O FBI alertou que o grupo de cibercriminosos Scattered Spider está expandindo seus ataques para o setor aéreo, utilizando engenharia social para enganar equipes de suporte técnico e obter acesso não autorizado. Os criminosos se passam por funcionários ou prestadores de serviço para convencer help desks a adicionarem dispositivos de autenticação multifator (MFA) a contas comprometidas.
Empresas como Palo Alto Networks e Mandiant confirmaram ataques recentes à indústria da aviação, com métodos que incluem o uso de informações coletadas em redes sociais e dados de vazamentos anteriores para simular identidade com alta precisão. O grupo visa principalmente executivos de alto escalão, como CFOs, cujas contas possuem acesso privilegiado e costumam ter solicitações atendidas rapidamente. Em um caso recente, os invasores convenceram um help desk a redefinir o MFA de um CFO, acessaram sistemas internos, exploraram o SharePoint, comprometeram infraestruturas virtuais e até obtiveram mais de 1.400 senhas de um cofre digital.
Quando detectados, adotaram uma estratégia agressiva, deletando regras do firewall da Azure para interromper operações da empresa. O Scattered Spider opera desde 2021, evoluindo em plataformas como Discord e Telegram. Seu modus operandi combina planejamento meticuloso com ações rápidas e destrutivas, tornando-se um dos grupos mais sofisticados e perigosos da atualidade. O FBI recomenda que as empresas reforcem os processos de verificação de identidade e capacitem suas equipes para resistirem a esse tipo de ataque.
