كشفت وكالة التحقيقات الفيدرالية الأمريكية (FBI) أن مجموعة Scattered Spider الإجرامية الإلكترونية توسع هجماتها لاستهداف قطاع الطيران، معتمدة على أساليب الهندسة الاجتماعية لاختراق الأنظمة.
وأكدت الوكالة تعاونها مع شركاء في قطاع الطيران والصناعة لمواجهة هذه الهجمات ومساعدة الضحايا.
كيف تعمل هجمات Scattered Spider؟
تعتمد المجموعة على:
-
انتحال هويات الموظفين أو المقاولين لخداع فرق الدعم الفني ومنحهم صلاحيات دخول غير مصرح بها.
-
تجاوز المصادقة متعددة العوامل (MFA) بإقناع الدعم الفني بإضافة أجهزة غير موثوقة إلى الحسابات المخترقة.
-
استهداف مزودي خدمات تكنولوجيا المعلومات (IT) للوصول إلى شبكات الشركات الكبرى.
تحذيرات أمنية من شركات الحماية
أكد “سام روبين” من Palo Alto Networks Unit 42 أن المجموعة تستهدف قطاع الطيران، محذرًا من محاولات الهندسة الاجتماعية المتقدمة وطلبات إعادة تعيين MFA المشبوهة.
كما أشارت Mandiant (المملوكة لـ Google) إلى أن المجموعة تستهدف أيضًا قطاع التأمين والنقل، ونصحت الشركات بـ:
-
تشديد إجراءات التحقق من الهوية قبل تعديل بيانات الحسابات.
-
إعادة تعيين كلمات المرور ومراجعة أجهزة MFA المضافة.
-
عدم مشاركة معلومات الموظفين التي يمكن استخدامها في هجمات لاحقة.
لماذا تعتبر Scattered Spider خطيرة؟
-
تجمع بين التخطيط الدقيق والهجمات السريعة.
-
تستغل الثغرات البشرية أكثر من التقنية، مما يجعلها تتجاوز أنظمة الحماية.
-
تستهدف كبار المسؤولين (C-Suite) لأن حساباتهم عادةً ما تتمتع بصلاحيات واسعة.
-
تستخدم أدوات مشروعة مثل ngrok لتعزيز استمرارية الاختراق.
كيف يمكن للشركات الحماية؟
-
تعزيز إجراءات التحقق من الهوية، خاصة في طلبات إعادة تعيين كلمات المرور.
-
تدريب الموظفين على التعرف على محاولات الاحتيال والهندسة الاجتماعية.
-
مراقبة حسابات المدراء التنفيذيين والتحقق من أي نشاط غير معتاد.
-
تحديث سياسات الأمن السيبراني لتقليل الاعتماد على العامل البشري في المصادقة.
