Cet article analyse les activités du groupe de cybermenaces UNC3944, également connu sous le nom de Scattered Spider.
UNC3944 est un acteur de menace financièrement motivé, connu pour son utilisation persistante de l’ingénierie sociale et ses communications audacieuses avec les victimes. Initialement, le groupe ciblait principalement les organisations liées aux télécommunications pour des opérations de SIM swap. Cependant, depuis début 2023, ils ont élargi leur champ d’action à d’autres industries en se concentrant sur des attaques de ransomware et d’extorsion de données.
En 2024, des actions des forces de l’ordre ont conduit à une baisse de l’activité de UNC3944. Cependant, le groupe pourrait se rétablir rapidement grâce à ses liens avec une communauté plus large d’acteurs de menace. Des rapports récents suggèrent que des tactiques similaires à celles de Scattered Spider ont été utilisées pour cibler une organisation de vente au détail au Royaume-Uni avec le ransomware DragonForce.
Les organisations de vente au détail sont devenues des cibles attrayantes pour les acteurs de menace en raison de la grande quantité de données personnelles et financières qu’elles détiennent. En 2025, ces organisations représentaient 11 % des victimes sur les sites de fuite de données, contre 8,5 % en 2024. Cet article vise à informer sur les tendances actuelles en matière de cybermenaces et l’impact potentiel sur le secteur de la vente au détail.
Illustration d’une cyberattaque ciblant le secteur de la vente au détail
🔗 Source originale : https://cloud.google.com/blog/topics/threat-intelligence/unc3944-proactive-hardening-recommendations?hl=en