Aranha Dispersa Evolui em 2025 com Novo Kit de Phishing e Malware

O notório grupo de hackers Scattered Spider continua a representar uma séria ameaça à segurança cibernética em 2025, apesar de várias prisões no ano passado.

O grupo utiliza táticas sofisticadas de engenharia social, mas evoluiu seus métodos ao introduzir novos kits de phishing e um malware Spectre RAT atualizado para atacar empresas de alto perfil.

De acordo com a empresa de cibersegurança Silent Push, o Scattered Spider continua ativamente engajado em ataques a grandes marcas, incluindo Nike, T-Mobile, Louis Vuitton e Vodafone. Eles também expandiram seus alvos para incluir plataformas de armazenamento em nuvem e marketing, como Pure Storage e Klaviyo.

Desde 2022, o grupo tem estado ativo e inicialmente ficou conhecido por invadir empresas como Twilio e MGM Resorts. Eles fizeram isso enganando os funcionários para que entregassem suas credenciais de login e códigos MFA por meio de portais de login falsos.

Embora vários membros, incluindo o suposto líder Tyler Buchanan, tenham sido presos em 2024, o grupo desde então voltou à ativa, provavelmente com novos membros e desenvolvedores aprimorando suas ferramentas e técnicas, conforme explicado por Silent Push.

Uma das evoluções mais notáveis deste ano é a adoção do Phishing Kit #5, agora hospedado na Cloudflare. Silent Push explica que a versão atual difere das versões anteriores que redirecionavam os usuários para “Never Gonna Give You Up” de Rick Astley como uma piada, pois opera de forma mais discreta e é mais difícil de detectar.

Em outra mudança preocupante, o grupo começou a aproveitar subdomínios publicamente alugáveis—como klv1.it[.]com—que imitam serviços legítimos. Esses subdomínios, muitas vezes vinculados a provedores de DNS dinâmicos, são mais difíceis de rastrear devido à falta de registro de domínio tradicional.

Silent Push alerta que as organizações devem considerar o bloqueio de tais domínios no nível da rede para reduzir a exposição.

Adicionalmente, o Scattered Spider tem sido associado à reaquisição de um domínio que foi uma vez de propriedade do Twitter/X: twitter-okta[.]com. Embora ainda seja incerto se o domínio será utilizado em campanhas futuras, isso destaca a persistência do grupo em explorar ativos digitais negligenciados ou abandonados, diz Silent Push.

O grupo Scattered Spider continua a evoluir como uma ameaça perigosa em 2024 devido à sua capacidade de adaptar sua infraestrutura e malware, além de encontrar novos vetores de ataque. A evolução contínua do grupo mostra que eles não concluíram suas operações.

As organizações precisam permanecer vigilantes ao rastrear comportamentos incomuns e manter medidas de segurança atualizadas para prevenir ataques desta persistente organização cibercriminosa.