Aktuelles
Mandiant : des compagnies aériennes ciblées par le groupe UNC3944 / Scattered Spider
juillet 2025 par Charles Carmakal, CTO, Mandiant Consulting - Google Cloud
Concernant Scattered Spider, Mandiant a connaissance d’un acteur malveillant, soupçonné d’être lié à UNC3944, qui cible les compagnies aériennes nord-américaines et le secteur des transports en général dans cette région. Charles Carmakal, CTO, Mandiant Consulting - Google Cloud explique :
« Mandiant a connaissance de plusieurs incidents dans le secteur des transports aériens et des transports en général qui ressemblent aux opérations de UNC3944 ou Scattered Spider. Nous continuons à travailler sur l’attribution et l’analyse, mais compte tenu de l’habitude de cet acteur de se concentrer sur un seul secteur, nous suggérons à l’industrie de prendre immédiatement des mesures pour renforcer ses systèmes. »
« Les tactiques, techniques et procédures de base de l’acteur sont restées les mêmes. Cela signifie que les organisations peuvent prendre des mesures proactives, telles que la formation de leur personnel d’assistance afin de mettre en œuvre des processus de vérification d’identité robustes et le déploiement d’une authentification multifactorielle (MFA) résistante au phishing pour se défendre contre ces intrusions. Vous trouverez des conseils supplémentaires dans notre précédent guide de renforcement. »
