الهاكرز المتفرقون من “العنكبوت” يستهدفون الآن شركات التأمين الأمريكية

Image by vecstock, from Unsplash

الهاكرز المتفرقون من “العنكبوت” يستهدفون الآن شركات التأمين الأمريكية

وقت القراءة: 2 دقائق

آخر التحديثات: Jun 19, 2025

بدأت مجموعة الجريمة الإلكترونية المعروفة بـ Scattered Spider والتي تعمل تحت الاسم المستعار UNC3944 في مهاجمة شركات التأمين في جميع أنحاء الولايات المتحدة

في عجلة من أمرك؟ ها هي الحقائق السريعة:

  • يستهدف العنكبوت المتناثر الآن شركات التأمين الأمريكية.
  • تستخدم المجموعة التصيد الإلكتروني، وتبديل البطاقات المصرفية الشخصية (SIM)، وهجمات إرهاق التوثيق المتعدد العوامل.
  • يتنكر القراصنة كموظفي دعم فني للوصول إلى الأنظمة الداخلية.

أكدت مجموعة الاستخبارات المهددة في Google (GTIG) على عدة اختراقات حديثة تتوافق مع الأساليب النموذجية للمجموعة، والتي تستخدم تكتيكات الهندسة الاجتماعية المتقدمة للتغلب على أنظمة الأمن السيبراني القوية.

“المجموعة الاستخباراتية لتهديدات Google أصبحت الآن على علم بوجود اختراقات متعددة في الولايات المتحدة والتي تحمل كل الصفات المميزة لنشاط العنكبوت المتناثر. نحن الآن نشهد حوادث في صناعة التأمين “، قال جون هولتكويست، كبير المحللين في GTIG، لـ Bleeping Computer.

بما أن العنكبوت المتناثر يميل إلى الهجوم على قطاع واحد في كل مرة، يحذر هولتكويست بأن “صناعة التأمين يجب أن تكون في حالة تأهب عالية”.

في السابق، هاجمت المجموعة متاجر رئيسية في المملكة المتحدة مثل ماركس وسبنسر وهارودز من خلال التصيد الاحتيالي، وتبديل البطاقات المصرفية (SIM)، واستخدام تكتيكات إرهاق العاملين للحصول على الوصول إلى النظام لتطبيق برامج الفدية مثل DragonForce و RansomHub. هذه الأدوات مصممة لاستخراج البيانات القيمة، في حين تطالب بدفع الفدية لاستعادة الوصول إلى الأنظمة الأساسية.

تبدأ المجموعة الهجمات بتظاهرها بأنها طاقم مكتب المساعدة، وذلك باستخدام الاتصالات التي تولدها الذكاء الصناعي لخداع أهدافها، وفقًا لـ GTIG وخبراء آخرين. يكتسب المهاجمون الوصول لرفع امتيازاتهم قبل أن ينتقلوا عبر أنظمة مختلفة داخل الشركة.

تعمل المجموعة بأهداف مالية مع استخدام أساليب الاتصال المباشر لاستهداف الجهات التي لديها فرق كبيرة في تكنولوجيا المعلومات وخدمة العملاء، والتي يمكن أن تتلاعب بها من خلال الهندسة الاجتماعية.

تنصح GTIG الجهات بتعزيز إجراءات حماية الهوية الخاصة بهم في حين تحسين بروتوكولات التوثيق وتقديم تدريب للموظفين حول أساليب التنكر عبر البريد الإلكتروني والهاتف وأنظمة المراسلة.

يجب على المنظمات تطبيق الرصد النشط لأنشطة تسجيل الدخول غير العادية مع استعراض إجراءات إعادة تعيين بيانات الاعتماد لمكتب المساعدة للموظفين الذين يمتلكون حق الوصول إلى النظام على مستوى عالي.

تعترف مجتمعات الأمن السيبراني بـ UNC3944 كتهديد كبير لأن هذه المجموعة تحتفظ بموارد كافية لإرسال رسائل احتيال إلى تقريبًا كل مواطن أمريكي عدة مرات طوال العام.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!