Scattered Spider est un groupe de criminels motivés par l’appât du gain qui a constamment recours à l’ingénierie sociale par téléphone et à des campagnes de phishing par SMS (smishing) pour obtenir un accès initial aux systèmes de leurs cibles. On pense qu’il s’agit principalement de courtiers dotés d’un accès initial, ce qui expliquerait pourquoi ils adoptent des angles d’attaque si nombreux et diversifiés, avec une grande variété d’outils, de tactiques et de techniques. Il y a souvent un décalage entre le moment où ils s’introduisent dans le système de leur cible et le temps qu’il leur faut pour vendre cet accès, ce qui donne aux victimes un faux sentiment de sécurité.

Les pirates du groupe Scattered Spider sont également connus pour leur sophistication lorsqu’ils se font passer pour des employés contactant les services d’assistance. Leurs compétences en anglais sont telles que les locuteurs natifs ont du mal à détecter un problème.

Le groupe CL0P est unique car il ne s’agit pas d’un groupe de ransomware-as-a-service. Il s’agit d’un groupe très restreint mais contrôlé, dont la taille lui permet de maintenir une position agressive lors des négociations.

CL0P est particulièrement connu pour le piratage de MOVEit. Les pirates ont découvert comment exploiter plusieurs vulnérabilités de MOVEit en 2021, mais ils en ont gardé le secret et ont attendu 2023, lorsque leur intervention a été entièrement automatisée, pour exploiter les vulnérabilités à grande échelle.

Plutôt que de considérer les vulnérabilités et les failles comme des occasions de gagner rapidement de l’argent, ils envisagent leurs campagnes d’attaque sous l’angle de différentes stratégies commerciales. La concentration, la persévérance et l’argent qui sous-tendent leurs attaques à long terme les rendent particulièrement dangereux.

Les données présentées dans ce Snapshot sont issues d’incidents cybers signalés à Beazley entre le premier trimestre de 2021 et le troisième trimestre de 2023.