Check Point Research met en lumière les activités du groupe de cybermenaces Scattered Spider, connu pour ses attaques par ingénierie sociale et phishing ciblé, qui élargit désormais son champ d’action vers le secteur de l’aviation.
Des attaques récentes, notamment une violation de données touchant six millions de clients de Qantas en juillet 2025, ont été attribuées à ce groupe. Les analystes en cybersécurité ont observé des tactiques telles que la fatigue MFA et le vishing, correspondant aux méthodes connues de Scattered Spider. Des incidents similaires chez Hawaiian Airlines et WestJet soulignent l’urgence de traiter les vulnérabilités des fournisseurs tiers liés à l’aviation.
Check Point Research a identifié environ 500 domaines de phishing suivant les conventions de nommage de Scattered Spider, tels que victimname-sso.com et victimname-okta.com, utilisés pour tromper les employés et obtenir leurs identifiants. Ces domaines ciblent divers secteurs, y compris la technologie, le commerce de détail et l’aviation, illustrant l’approche opportuniste du groupe.
Les indicateurs de compromission (IOCs) incluent des domaines tels que chipotle-sso[.]com et hubspot-okta[.]com. Les techniques, tactiques et procédures (TTPs) comprennent le phishing ciblé, l’échange de cartes SIM, la fatigue MFA, et l’utilisation d’outils d’accès à distance comme TeamViewer et Mimikatz.
Cet article de publication de recherche vise à informer sur les menaces émergentes et à recommander des stratégies de défense pour les entreprises et le secteur de l’aviation.
🧠 TTPs et IOCs détectés
TTP
ingénierie sociale, phishing ciblé, fatigue MFA, vishing, échange de cartes SIM, utilisation d’outils d’accès à distance comme TeamViewer et Mimikatz
IOC
chipotle-sso[.]com, hubspot-okta[.]com, victimname-sso.com, victimname-okta.com
🔗 Source originale : https://blog.checkpoint.com/research/exposing-scattered-spider-new-indicators-highlight-growing-threat-to-enterprises-and-aviation/