【安全资讯】针对美国公司的网络攻击：Scattered Spider黑客组织的最新动向

概要：

近期，网络安全专家警告称，曾对英国零售业发起攻击的黑客组织Scattered Spider，现已将目标转向美国零售商。这一转变引发了对美国零售行业安全防护的广泛关注，尤其是在勒索软件和数据泄露事件频发的背景下。

主要内容：

Google的威胁情报分析师John Hultquist指出，Scattered Spider组织在对英国零售商进行了一系列成功的勒索攻击后，开始在美国展开类似行动。这些攻击的特点是使用DragonForce勒索软件，攻击者通过社会工程学手段获取访问权限，进而加密受害者的虚拟机。

在英国，Marks & Spencer和Co-op等知名零售商已成为攻击目标，后者甚至确认数据被盗。Harrods也在近期遭遇网络攻击，尽管尚未确认数据泄露，但其网络安全防护措施已被迫加强。英国国家网络安全中心（NCSC）对此表示，所有零售商都应对此类攻击保持警惕，并采取必要的安全防护措施。

Scattered Spider以其灵活的攻击手法而闻名，利用钓鱼、SIM卡交换和多因素认证疲劳等技术，成功入侵多家高端企业。该组织的攻击手法不断演变，近期还开始为其他网络犯罪团伙提供白标服务，进一步扩大其影响力。Hultquist强调，这些黑客在绕过成熟的安全防护措施方面表现出色，社会工程学的成功率极高，给企业带来了严峻的安全挑战。