Według raportu firmy CrowdStrike, grupa hakerska „Scattered Spider” nadal atakuje firmy technologiczne i firmy zajmujące się produkcją gier video. Grupa, znana również jako „Roasted 0ktapus”, zaatakowała ponad 130 organizacji i ukradła dane uwierzytelniające prawie 10 000 pracowników. CrowdStrike ma ograniczony wgląd w kampanię hakerską, a tym samym ma niskie zaufanie do swojej oceny aktywności grupy Scattered Spider. W branży panuje przekonanie, że Scattered Spider i 0ktapus to ta sama grupa.

W raporcie stwierdzono, że grupa Scattered Spider rozszerzyła swój docelowy zakres, obejmując firmy technologiczne specjalizujące się w grach lub oprogramowaniu finansowym, jednocześnie koncentrując się na firmach outsourcingowych procesów biznesowych (BPO) i dostawcach usług komórkowych. W styczniu 2023 roku grupa uruchomiła znaczną ilość stron phishingowe.

Wśród firm docelowych w raporcie znajdują się takie firmy, jak Roblox, Zynga, Mailchimp, Intuit, Salesforce, Comcast i Grubhub. Na liście znalazł się także TaskUs, wykonawca świadczący usługi obsługi klienta dla gigantów technologicznych, w tym Mailchimp i Intuit. Mailchimp ujawnił w styczniu, że został zhakowany, ale nie jest jasne, czy miało to związek z działalnością Scattered Spider.

Salesforce natomiast poinformowało, że jest świadome i monitoruje kampanie phishingowe, ale na tę chwilę nie ma żadnych oznak nieautoryzowanego dostępu do danych ich klientów.

Roblox, Zynga, TaskUs, Comcast i Grubhub niestety nie skomentowały całej sytuacji. Większość stron phishingowych Scattered Spider naśladuje portale logowania Okta i Microsoft.

źródło: https://techcrunch.com/2023/02/02/0ktapus-hackers-are-back-and-targeting-tech-and-gaming-companies-says-leaked-report/?&web_view=true&guccounter=1