A Microsoft emitiu um alerta sobre o grupo de hackers financeiramente motivado conhecido como Scattered Spider.

O grupo tem como alvo empresas em todo o mundo, utilizando técnicas como phishing por SMS, troca de SIM e fraude em help desk para invadir organizações. Scattered Spider é também conhecido por outros nomes, como Octo, 0ktapus, Scatter Swine e UNC3944.

Eles têm como alvo específico a Okta para obter permissões elevadas e infiltrar-se em redes corporativas. Uma das principais características do grupo é o direcionamento de pessoal de suporte e help desk através de ataques de engenharia social para obter acesso inicial a contas privilegiadas.

O grupo também compra credenciais de funcionários e/ou tokens de sessão em mercados criminosos underground ou engana os usuários para instalar utilitários de Monitoramento e Gerenciamento Remoto (RMM). Inicialmente, o grupo focava em provedores de telecomunicações móveis e organizações de terceirização de processos de negócios (BPO) para iniciar trocas de SIM.

Posteriormente, diversificaram seus alvos para incluir vários setores, como tecnologia, finanças e hospitalidade. O grupo também atua como afiliado do ransomware BlackCat, extorquindo vítimas por meio de roubo de dados e implantação de ransomware.