惡意軟件警報 - 零售商成為 Scattered Spider 黑客組織勒索軟件攻擊的目標

發佈日期: 2025年05月02日

類別: 惡意程式

惡意軟件警告

現況及相關趨勢

威脅情報顯示，近日多家知名零售商，包括Marks & Spencer（M&S）、Co-op及Harrods，接連遭受疑似「Scattered Spider」組織相關的勒索軟件攻擊，導致業務運營受到嚴重影響 [1][2]。

 

「Scattered Spider」是一個以社交工程為攻擊核心的威脅組織，其常用的手段包括釣魚攻擊、SIM卡交換、多重認證（MFA）疲勞攻擊，以及冒充IT支援人員進行欺詐。攻擊者會利用上述手段竊取企業內部帳戶憑據，進一步橫向滲透至整個網絡。之前的攻擊中，攻擊者發現並竊取高價值數字資產,包括專有程式碼庫、程式碼簽署憑證和原始程式碼。最終，攻擊者部署了DragonForce勒索軟件，對VMware ESXi主機中的虛擬機進行加密。

 

攻擊者的主要目的是加密企業系統、竊取數據以進行勒索，或威脅公開敏感信息。此前的攻擊導致零售商的非接觸式支付、線上訂單及倉庫操作中斷。這些攻擊對零售行業的影響深遠，還可能導致受害者數據洩露及經濟損失。

 

來源：

[1] "Marks & Spencer confirms a cyberattack as customers face delayed orders" BleepingComputer

[2] "Harrods the next UK retailer targeted in a cyberattack" BleepingComputer

HKCERT 建議使用者：

 

• 實施防網路釣魚的多重身份驗證,提醒使用者識別社交工程攻擊和網絡釣魚。
• 使用最小權限存取管制並限制未經授權的存取操作。
• 維護離線和加密備份。
• 部署電子郵件過濾工具並實施網絡分段。
• 定期更新軟件和系統並安裝防毒軟件。
• 制定完善的事故應變計劃。

 

更多資料, 可以訪問 https://www.hkcert.org/tc/publications/fight-ransomware。