Scattered Spider verschuift focus naar de luchtvaartsector
De luchtvaartbedrijven zijn momenteel doelwit van de aanvalsgroep groep Octo Tempest, ook wel bekend als Scattered Spider. Waar de focus van de groep eerder nog op de retail-, hospitality- en verzekeringsorganisaties lag, is deze nu verschoven naar de luchtvaartsector.
Hiervoor waarschuwt het Microsoft Defender Security Research Team. Octo Tempest richt zich sinds kort op de luchtvaartsector. Daarbij maken de aanvallers gebruik van geraffineerde social engineering-tactieken zoals valse helpdeskverzoeken en phishing via sms om toegang te krijgen tot bedrijfsnetwerken.
Hybride aanvalsmethoden
In tegenstelling tot eerdere aanvallen begint Octo Tempest nu direct met het compromitteren van zowel lokale als cloudsystemen, wat de snelheid en impact van hun operaties vergroot.
Microsoft detecteert verdachte Octo Tempest-activiteiten automatisch via Defender, Sentinel en Entra ID, en onderbreekt aanvallen direct door bijvoorbeeld accounts te blokkeren. In het blog worden daarnaast heldere beveiligingsmaatregelen gedeeld - van phishing-resistente MFA en attack surface reduction-regels tot bescherming van clouddata en identiteiten.
Meer over Security
Over Wouter Hoeffnagel
