Hackers Espalhados da Spider Agora Visam as Companhias de Seguros dos EUA

Image by vecstock, from Unsplash

Hackers Espalhados da Spider Agora Visam as Companhias de Seguros dos EUA

Tempo de leitura: 3 minuto

Última atualização: Jun 19, 2025

O grupo de cibercriminosos Scattered Spider, que atua sob o pseudônimo UNC3944, começou a atacar seguradoras em todo os Estados Unidos

Está com pressa? Aqui estão os fatos rápidos:

  • O grupo Scattered Spider agora está mirando nas companhias de seguro dos EUA.
  • O grupo utiliza phishing, troca de SIM e ataques de fadiga MFA.
  • Os hackers se passam por funcionários de suporte para acessar sistemas internos.

O Grupo de Inteligência de Ameaças do Google (GTIG) confirmou diversas invasões recentes que correspondem aos métodos típicos do grupo, que usam táticas avançadas de engenharia social para superar sistemas robustos de cibersegurança.

“O Google Threat Intelligence Group está agora ciente de várias intrusões nos EUA que apresentam todas as características de uma atividade do Scattered Spider. Agora estamos vendo incidentes na indústria de seguros”, disse John Hultquist, analista-chefe do GTIG, ao Bleeping Computer.

Como o Scattered Spider tende a atacar um setor de cada vez, Hultquist alerta que “a indústria de seguros deve estar em alerta máximo.”

Anteriormente, o grupo atacou grandes varejistas do Reino Unido como Marks & Spencer e Harrods através de táticas de phishing, troca de SIM e fadiga de MFA para obter acesso ao sistema para implantar ransomwares como DragonForce e RansomHub. Essas ferramentas são projetadas para extrair dados valiosos, ao mesmo tempo em que exigem pagamentos de resgate para restaurar o acesso a sistemas essenciais.

Os hackers iniciam seus ataques fingindo serem funcionários do help desk enquanto usam comunicações geradas por IA para enganar seus alvos, de acordo com a GTIG e outros especialistas. Os atacantes obtêm acesso para elevar seus privilégios antes de se moverem por diferentes sistemas dentro da empresa.

O grupo opera com objetivos financeiros, usando métodos de comunicação direta para atingir organizações que possuem grandes equipes de TI e atendimento ao cliente, as quais podem manipular por meio de engenharia social.

A GTIG aconselha as organizações a fortalecer suas medidas de proteção de identidade, ao mesmo tempo que aprimora os protocolos de autenticação e oferece treinamento à equipe sobre táticas de personificação através de email, telefone e sistemas de mensagens.

As organizações devem implementar a monitoração ativa para atividades de login anormais, enquanto revisam os procedimentos de redefinição de credenciais do helpdesk para funcionários que possuem alto nível de acesso ao sistema.

A comunidade de cibersegurança reconhece o UNC3944 como uma grande ameaça, pois o grupo mantém recursos suficientes para enviar mensagens de golpe para quase todos os cidadãos americanos várias vezes ao longo do ano.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback