【要点】
◎英語圏の若年層による高度なサイバー犯罪グループで、2022年5月に活動を開始
◎ソーシャルエンジニアリングを活用した、ランサムウェア、不正アクセスが特徴
incidents.hatenablog.com
malware-log.hatenablog.com
【辞書】
◎Scattered Spider (Wikipedia)
https://en.wikipedia.org/wiki/Scattered_Spider
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| 0ktapus | Group-IB |
| Octo Tempest | Microsoft |
| Muddled Libra | Unit 42 (Plo Alto) |
| Scatter Swine | Okta |
| Scattered Spider | CrowdStrike |
| Starfraud | Cyble |
| UNC3994 | Mandiant |
【攻撃手法】
| 項目 |
内容 |
|---|---|
| ソーシャルエンジニアリング | |
| ランサムウェア | Qillin を使用 |
【使用マルウェア】
| 項目 |
内容 |
|---|---|
| Qillin |
【関連組織】
| 項目 |
内容 |
|---|---|
| Qillin | Scattered Spider は Qilin の「アフィリエイト」または「配下的攻撃者」として活動 攻撃手法とインフラを共有 |
【組織メンバー】
| 名称 |
別名 |
年齢 |
備考 |
|---|---|---|---|
| Ahmed Hossam Eldin Elbadawy | AD | 23 | テキサス州 College Station 出身 |
| Evans Onyeaka Osiebo | 20 | テキサス州 Dallas 出身 | |
| Joel Martin Evans | joeleoli | 25 | ノースカロライナ州 Jacksonville 出身 |
| Noah Michael Urban | King Bob, Gustavo Fring, Elijah, Sosa | 20 | 懲役10年の刑を宣告、フロリダ州 Palm Coast 出身 |
| Owen David Flowers | bo764, Holy, Nazi | ? | MGM の侵入・ランサムウェア攻撃に関与、 イギリス出身 |
| Remington Ogletree | 19 | 2024年11月に Scattered Spider 関与で逮捕 | |
| Thalha Jubair | Earth2Star, Star Ace | 19 | SIM‑swapping グループの中核メンバーで、LAPSUS$ 関連でも知られる |
| Tyler Robert Buchanan | 22 | イギリス出身、2024年6月にスペインで逮捕 | |
| 少年 | 17 | MGM 関与疑いで逮捕、保釈(実名非公開) |
※ 年齢は 2024/11時点
【最新情報】
◆Scattered Spider is running a VMware ESXi hacking spree (BleepingComputer, 2025/07/27 11:05)
[Scattered Spider が VMware ESXi のハッキングを乱発]
https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/
⇒ https://malware-log.hatenablog.com/entry/2025/07/27/000000
◆Scattered Spider hacker gets sentenced to 10 years in prison (BleepingComputer, 2025/08/21 04:34)
[Scattered Spiderハッカーが10年の懲役刑を言い渡される]
https://www.bleepingcomputer.com/news/security/scattered-spider-hacker-gets-sentenced-to-10-years-in-prison/
⇒ https://malware-log.hatenablog.com/entry/2025/08/21/000000
【ニュース】
■2022年
◇2022年12月
◆Sneaky hackers reverse defense mitigations when detected (BleepingComputer, 2022/12/05 15:08)
[巧妙なハッカーは、検知されると防御の緩和を逆手に取る]
https://www.bleepingcomputer.com/news/security/sneaky-hackers-reverse-defense-mitigations-when-detected/
⇒ https://malware-log.hatenablog.com/entry/2022/12/05/000000_1
■2023年
◇2023年5月
◆Malicious Windows kernel drivers used in BlackCat ransomware attacks (BleepingComputer, 2023/05/22 14:23)
[BlackCatランサムウェア攻撃に使用される悪意のあるWindowsカーネルドライバについて]
https://www.bleepingcomputer.com/news/security/malicious-windows-kernel-drivers-used-in-blackcat-ransomware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/05/22/000000_1
◇2023年8月
◆Tracking Adversaries: Scattered Spider, the BlackCat affiliate (bushidotoken, 2023/08/16)
[逆境を追跡する Scattered Spider、アフィリエイトのアフィリエイト]
https://blog.bushidotoken.net/2023/08/tracking-adversaries-scattered-spider.html
⇒ https://malware-log.hatenablog.com/entry/2023/08/16/000000
◇2023年10月
◆無秩序なサイバー攻撃組織「Scattered Spider」に注意--クラウドストライク (ZDNet, 2023/10/10 19:29)
https://japan.zdnet.com/article/35210073/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_5
◇2023年11月
◆FBI shares tactics of notorious Scattered Spider hacker collective (BleepingComputer, 2023/11/16 16:55)
[FBI、悪名高いハッカー集団「スキャッタード・スパイダー」の手口を共有]
https://www.bleepingcomputer.com/news/security/fbi-shares-tactics-of-notorious-scattered-spider-hacker-collective/
⇒ https://malware-log.hatenablog.com/entry/2023/11/16/000000
◇2023年12月
◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00)
https://japan.zdnet.com/article/35212693/
⇒ https://malware-log.hatenablog.com/entry/2023/12/13/000000_4
◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29)
https://news.mynavi.jp/techplus/article/20231215-2842196/
⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000
■2024年
◇2024年6月
◆Alleged Scattered Spider sim-swapper arrested in Spain (BleepingComputer, 2024/06/17 10:16)
[スペインでSIM交換疑惑のあるScattered Spiderが逮捕される]
https://www.bleepingcomputer.com/news/legal/alleged-scattered-spider-sim-swapper-arrested-in-spain/
⇒ https://malware-log.hatenablog.com/entry/2024/06/17/000000
◇2024年7月
◆Microsoft links Scattered Spider hackers to Qilin ransomware attacks (BleepingComputer, 2024/07/16 09:40)
[マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける]
https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spider-hackers-to-qilin-ransomware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/07/16/000000
◇2024年11月
◆US charges five linked to Scattered Spider cybercrime gang (BleepingComputer, 2024/11/20 14:22)
[米国、サイバー犯罪集団「Scattered Spider」のメンバー5人を起訴]
https://www.bleepingcomputer.com/news/security/us-charges-five-linked-to-scattered-spider-cybercrime-gang/
⇒ https://malware-log.hatenablog.com/entry/2024/11/20/000000_3
■2025年
◇2025年4月
◆Scattered Spider Suspected in Major M&S Cyberattack (Hack Read, 2025/04/29)
[散在するスパイダーがM&Sの大規模サイバー攻撃の容疑者として浮上]
https://hackread.com/scattered-spider-suspected-in-major-ms-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2025/04/29/000000_1
◆RansomHub Went Dark April 1; Affiliates Fled to Qilin, DragonForce Claimed Control (The Hacker News, 2025/04/30)
[RansomHub は 4 月 1 日に活動を停止、アフィリエートは Qilin に逃亡、DragonForce が支配権を主張]
https://thehackernews.com/2025/04/ransomhub-went-dark-april-1-affiliates.html
⇒ https://malware-log.hatenablog.com/entry/2025/04/30/000000_2
◇2025年5月
◆DragonForce Ransomware Actors Exploits RMM Tools to Gain Access to Organizations (GBHackers., 2025/05/28)
[DragonForce Ransomware の攻撃者は、RMM ツールを悪用して組織へのアクセス権を取得]
https://gbhackers.com/dragonforce-ransomware-actors-exploits-rmm-tools/
⇒ https://malware-log.hatenablog.com/entry/2025/05/28/000000_3
◇2025年6月
◆Hackers switch to targeting U.S. insurance companies (BleepingComputer, 2025/06/16 16:43)
[ハッカー、米保険会社を標的に変更]
https://www.bleepingcomputer.com/news/security/google-warns-scattered-spider-hackers-now-target-us-insurance-companies/
⇒ https://malware-log.hatenablog.com/entry/2025/06/16/000000
◆FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using Social Engineering (The Hacker News, 2025/06/28)
[FBI、ソーシャルエンジニアリングを用いた航空会社に対する Scattered Spider の攻撃拡大について警告]
https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html
⇒ https://malware-log.hatenablog.com/entry/2025/06/28/000000
◇2025年7月
◆Scattered Spider is running a VMware ESXi hacking spree (BleepingComputer, 2025/07/27 11:05)
[Scattered Spider が VMware ESXi のハッキングを乱発]
https://www.bleepingcomputer.com/news/security/scattered-spider-is-running-a-vmware-esxi-hacking-spree/
⇒ https://malware-log.hatenablog.com/entry/2025/07/27/000000
◆Google details UNC3944 ransomware campaign across US sectors using voice phishing, admin hijack tactics (Industrial Cyber, 2025/07/29)
[Google、音声フィッシングや管理者乗っ取り戦術を用いた、米国のさまざまな分野を標的とした UNC3944(Scattered Spider) ransomware キャンペーンについて詳細を発表]
https://industrialcyber.co/threat-landscape/google-details-unc3944-ransomware-campaign-across-us-sectors-using-voice-phishing-admin-hijack-tactics/
⇒ https://malware-log.hatenablog.com/entry/2025/07/29/000000
◇2025年8月
◆Scattered Spider hacker gets sentenced to 10 years in prison (BleepingComputer, 2025/08/21 04:34)
[Scattered Spiderハッカーが10年の懲役刑を言い渡される]
https://www.bleepingcomputer.com/news/security/scattered-spider-hacker-gets-sentenced-to-10-years-in-prison/
⇒ https://malware-log.hatenablog.com/entry/2025/08/21/000000
【ブログ】
■2023年
◇2023年9月
◆Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety (Mandiant, 2023/09/14)
[なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る]
https://www.mandiant.com/resources/blog/unc3944-sms-phishing-sim-swapping-ransomware
⇒ https://malware-log.hatenablog.com/entry/2023/09/14/000000_4
【検索】
google: Scattered Spider
google: 0ktapus
google: UNC3994
google:news: Scattered Spider
google:news: 0ktapus
google:news: UNC3994
google: site:virustotal.com Scattered Spider
google: site:virustotal.com 0ktapus
google: site:virustotal.com UNC3994
google: site:github.com Scattered Spider
google: site:github.com 0ktapus
google: site:github.com UNC3994
■Bing
https://www.bing.com/search?q=Scattered%20Spider
https://www.bing.com/search?q=0ktapus
https://www.bing.com/search?q=UNC3994
https://www.bing.com/news/search?q=Scattered%20Spider
https://www.bing.com/news/search?q=0ktapus
https://www.bing.com/news/search?q=UNC3994
https://twitter.com/search?q=%23Scattered%20Spider
https://twitter.com/search?q=%230ktapus
https://twitter.com/search?q=%23UNC3994
https://twitter.com/hashtag/Scattered%20Spider
https://twitter.com/hashtag/0ktapus
https://twitter.com/hashtag/UNC3994
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆BlackCat / ALPHV (まとめ)
https://malware-log.hatenablog.com/entry/BlackCat
