* Il est identifié sous plusieurs noms tels que Muddled Libra,
UNC3944, Starfraud et Octo Tempest ;
* Actif depuis mai 2022, Scattered Spider s’est d’abord illustré par
des attaques visant à dérober des identifiants Okta avant de
diversifier ses activités criminelles, notamment par des attaques de
rançongiciels remarquées contre les casinos MGM et Caesars Palace en
2023 ;
* Scattered Spider se distingue par son utilisation sophistiquée de
l’ingénierie sociale, l’exploitation de vulnérabilités connues et
l’abus d’outils légitimes pour mener des attaques diversifiées, allant
du phishing via Telegram aux attaques de type « Bring Your Own
Vulnerable Driver » ;
* Leurs compétences en matière de manipulation et leur capacité à
se faire passer pour des employés ou des membres du service
d’assistance informatique en font un groupe très dangereux ;
* Le collectif de cybercriminels vise principalement les pays
occidentaux, mais également l’Inde, le Japon et l’Australie ;