Scattered Spider、引退表明後も復活 米国の銀行を標的に

悪名高いハッカー集団Scattered Spiderが、引退を表明したにもかかわらず活動を再開し、米国の銀行組織を標的に攻撃を行ったことが報告されました。セキュリティ研究者のReliaQuestによる新たなレポートでは、ハッカーの新たな活動の証拠が確認されています。

証拠には、フィンテック分野に関連した複数の類似ドメインや被害者である米国の銀行組織が含まれています。攻撃手法としては、音声フィッシング（vishing）やOktaをテーマにしたフィッシングを利用し、多要素認証（MFA）を回避して機密データを窃取していたとされています。このグループは、700社以上に影響を及ぼしたSalesforceの情報流出など、過去の大規模な侵害にも関与しています。