Scattered Spider (auch UNC3944/Octo Tempest) ist ein loses Netzwerk überwiegend junger, englischsprachiger Angreifer, das große Unternehmen über Social Engineering kompromittiert: Vishing-Anrufe beim Helpdesk, SIM-Swapping und MFA-Fatigue. Trotz Verhaftungen bleibt das Umfeld aktiv und kooperierte zeitweise mit Ransomware-Operationen wie ALPHV und DragonForce.
Cybercrime-Netzwerk (Social-Engineering-Spezialisten)
Aktiv – trotz mehrerer Festnahmen 2024/2025 (Stand: Juli 2026)
Finanziell – Erpressung, Datendiebstahl, teils in Kooperation mit RaaS
Großunternehmen mit ausgelagerten Helpdesks – Handel, Hospitality, Versicherungen, Airlines
Vishing, Helpdesk-Impersonation, SIM-Swapping, MFA-Fatigue, Identitäts- und Cloud-Übernahme
Hoch – zielt auf den Menschen, nicht auf die Technik
Awareness-Programme inklusive Vishing-Simulationen, Identity-Monitoring im Cyber Defense Center und Tabletop-Übungen für den Kontoübernahme-Fall.