Wer landet im netz der cyber-spinne?

Wer landet im netz der cyber-spinne?

Lucas Morel

Nach Einer angriffsserie auf Britische Kaufhäuser Geben Experten Ratschläge, Wie Sich Cisos Gegen Sporsed Spider Ransomware-Angriffe Schützen Können.

Der Britische Einzelhändler Marks & Spencer Wurde Ende April Durch Eine Cyberattacke Erheblich dans Seinem Geschäftsbetrieb Gestört. Voraussichtlicher Schaden: über 400 millions de dollars. Kurz darauf ereigneten sich ähnliche angriffe auf die einzelhändler harrods und co-op.

Alle Drei Antriffe Werden Einer Bande Junger, pirate de pirate d’Englischsprachiger Namens dispersé Spider Zugeschrieben. Die bande ist auch unter verschiedenenen anderen namen wie unc3944, starfraud sowie octo tempest bekannt und scheint teil der schwer fassbaren cyberkriminellen-szène „the com” zu sein.

Spinne und drache machen gemeinsame sache

SEIT KURZEM ARBEITET SPERSED SPIDER MIT Dem Ransomware-As-A-Service-Anbieter (RAAS) Dragonforce Zusammen, Der Sich als Pro-Palästinensische Hacktivisten Ausgibt. Möglicherwerweise Agiert Die Raas-Gruppe Aber Auch Unter Duldung des Russischen Staates. Ein Beleg Dafür Könte Sein, Dass Dragonforce Davor Warnte, Ziele dans Der Gemeinschaft Unabhängiger Staaten (GUS) Anzugreifen. Die rivalisierende grruppe ransomhub wirft ihnen zudem vor mit dem russischen geheimdienst fsb zusammenzuarbeiten.

Die GenaUe Beziehung Zwischen Spordered Spider et Ransomware-Gruppe Dragonforce ist Unklar, Obwohl Disphed Spider Deren malware Nutzt. L’experten Wie Mike Hamilton, Bereichsleiter Ciso Bei Lumifi Cyber, Vermuten, Dass Dragonforce Nach dem Russischen Modell Lediglich Tools und infrastruktur Vermietet.

Laut Zach Edwards, Leidender Bedrohungsforscher Bei Silent Push, ist Jedoch Klar, Dass Es Sich Bei Dragonforce Um eine der Gefährlichsten Ransomware-Gruppen Handelt, Die Zudem Mit Einer Technisch äußerst effizienten schadware Hantiert.

Totgeglaubte Leben Länger

Für dispersé Spider lief dans den letzten zwei jahren jedoch auch nicht alles rosig, wurden doch mehrere mitglieder festgenommen, darunter die schlüselrigur „King bob“ und sechs weitere führende mitglieder ende 2024. 2025 Zu Einem Vorübergehenden Rückgang der aktivitäten der Gruppe. Doch Laut Beobachtungen von silent push wurden ihre phishing-kits anfang 2025 wieder aktiv und richteten sich Erneut gegen bekannte marken.

Experten Beobachten, Dass dispersé Spider Seine Taktik Lokal Verändert. So setzt die bande dans den usa zunehmend social-ingénierie-taktiken statt phishing ein, um unternehmen zu infiltrieren. Dabei

  • Geben Sich Mitglieder der Gruppe als légitime Mitarbeiter Aus,
  • kontaktieren helpdesks und
  • FORDERN Passwortzurücksetzungen An.

Die anngreifer Rechercheren Hierfür Deetaillierte persönliche Informationen Ihrer Opfer, était ES Helpdesks erschwert, solche Täuschungen Zu Erkennen. Zusätzlich Verfügt Die Gruppe über Techniken Wie Sim-Swapping, Oft Unterstützt Durch Insider Bei Providern, Die auch Schon Bei der Attacke auf Harrods Zum Einsatz Kamen.

Druck und Täuschung

Experten Empfehlen Cisos, Besonders Helpdesk-Mitarbetende Gegen Social-iningineering-Angriffe von Spandred Spider Zu Schützen, Da Die Hacker Sich Mit Hilfe Gut Recherchierter Informationen als légitime Nutzer Ausgeben. Die angriffe Haben es Gezielt auf das Menschliche élément Abgesehen, Sind Technisch Einfach und Setzen auf Täuschung Sowie Druck, Um Sicherheitsregeln Zu Umgehen.

Deshalb Sollten Klare Erkennungs- und meldeverfahren eingeführt und alle beschäftigten umfassend geschult werden. Schnelles Reagieren und hohe sensibilisation Sind Aus Sicht von Security-Spezialisten Entscheidend, Um Solche Antriffe Abzuwehren.

Légitime Logins für illégal zwecke missbraucht

Da Selbst Gut Geschulte Helpdesk-MitarBeiter von Spandred Spider Getäuscht Werden Können, Raten Experten von Google Den Cisos, Effektive Erkennungs-und Verfolgungssysteme Einzusetzen. Nach Dem ersten Zugang Nutzen Die Angreifer légitime anmeldedaten, um interne dokumene, chat-plaattformen und systeme nach sensiblen informationen wie vpn-, mfa-oder klartextgeheimnissen sowie anmeldeinformationn zu durchsuchen.

Anschließend Breiten Sie Sich Schnell im Netzwerk Aus und Etabieren Hartnäckige Zugänge, souvent Mithilfe Le légitimerie Fernzugriffsprogramme, die nur schwer zu entdecken sind. Um Sie Zu Stoppen, Sind Edr-Lösungen und Die überwachung Ungewöhnlichen Benutzerverhaltens Entscheidend.

Lösegeld Zahlen Ist Auch Keine Lösung

Beim Spektakulären Sporsed-Spider-Hack 2023 Auf Große Casinos Zahlte Caesars Ein Lösegeld von 15 Millionn Dollar und Kam Glimpflich Davon, Während Mgm Resorts Das Lösegeld Verweiger und hohe folgekosten à Höhe Von 145 Million Million Dollar Dollar Tragen Musste. Dennoch Rateten Experten Grundsätzlich Davon AB, Lösegeld Zu Zahlen. Es Fördere Weitere Angriffe, Biete Keine Garantie Für FunktionieRerende Entschlüsselung Oder Datetensicherheit, und Gestohlene Dateten Könnten Trotzdem Veröffentlicht Werden. Stattdessen Sollten Unternehmen auf Starke Sicherheitskontrollen, Unveränderliche sauvegarde und klare wiederherstellungsprozesse setzen.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

A young man in a white hat and a white and blue striped shirt juggles balls on a white background
La cybersécurité n’est pas sous-financée, elle est sous-gérée
Qui livre le Darknet | Chouette noire
Qui livre le Darknet | Chouette noire
Comment justifier vos investissements en sécurité
Comment justifier vos investissements en sécurité