鼓狮快讯重磅报道:9月19日最新消息,慢雾科技首席信息安全官23pds在X平台发布权威声明,披露美国司法部成功逮捕19岁Scattered Spider勒索团伙核心成员。根据法庭文件披露的关键信息,该团伙头目Jubair(公开代号Earth2Star)通过精心策划的勒索软件攻击,累计获取约920.16比特币的巨额赎金,这一数字相当于当时超过1.5亿美元的惊人价值。
23pds在声明中详细剖析了Scattered Spider勒索网络的作案手法,指出该组织在技术层面并未采用高难度的攻击策略。具体而言,他们没有利用任何已知或未知的零日漏洞,也未曾部署任何新型恶意软件,更没有针对特定系统漏洞的外部设备扫描。这种低技术门槛的攻击方式,凸显了该团伙更擅长社会工程学攻击而非纯粹的技术入侵。
该勒索团伙的侦察阶段极具针对性,23pds揭示他们主要通过LinkedIn等社交媒体平台,以及投资者官方网站等公开渠道,系统性地收集目标企业的基础信息。通过深度挖掘潜在受害公司的公开资料,他们精准定位企业服务台等关键部门,随后采用精心设计的电话诈骗手段骗取工作人员信任,最终成功实施勒索攻击。这种结合传统社交工程与数字侦察的复合式攻击模式,为网络安全防护提出了新的挑战。