shields up logo

Scattered Spider: Новата заплаха за сигурността в браузъра и как да се защитим

Днес бизнесът все повече премества своята работа в интернет. Срещите се правят през онлайн платформи, електронната поща е основният канал за комуникация, а почти всички корпоративни приложения вече се отварят директно през браузър – Chrome, Edge, Firefox или Safari. Това обаче води до една сериозна опасност: над 80% от киберинцидентите вече започват именно от уязвимости в браузъра.

Една от най-активните и бързо развиващи се хакерски групи в последните години е Scattered Spider (позната още като UNC3944, Octo Tempest или Muddled Libra). За разлика от други добре познати кибергрупировки като Lazarus Group или REvil, които обикновено атакуват сървъри, банки и криптовалути, Scattered Spider е съсредоточена върху браузъра и човешката идентичност.

Това означава, че ако в браузъра ви има запазени пароли, токени за достъп, лични данни или дори отворен календар, тази група може да ги открадне и да нанесе сериозни щети.

Как действа Scattered Spider?

За разлика от масовите фишинг кампании, които „стрелят на посоки“, Scattered Spider работи прецизно и целенасочено. Ето основните им тактики:

  • Фалшиви прозорци и кражба на пароли – използват т.нар. Browser-in-the-Browser (BitB) атаки, които имитират легитимни сайтове и подвеждат потребителя да въведе данните си.
  • Кражба на сесийни токени и „бисквитки“ – дори когато има двуфакторна автентикация, атакуващите могат да копират токените от паметта на браузъра и така да поемат контрола върху вече активна сесия.
  • Злонамерени разширения и JavaScript код – инсталират се уж полезни добавки за браузъра, които всъщност подслушват и изпълняват зловредни скриптове.
  • Разузнаване чрез браузъра – групата използва различни уеб API-та (например WebRTC или CORS), за да картографира вътрешните системи и да открие слабите места в организацията.

Как можем да се защитим?

За да не станат лесна жертва на подобни атаки, компаниите трябва да приемат браузърната сигурност като основен елемент на киберзащитата си. Ето няколко ключови стъпки:

  • Защита от кражба на пароли – не е достатъчно само антивирусна програма или EDR. Нужни са решения, които следят за зловредни JavaScript кодове и фалшиви форми за вход, преди те да достигнат до потребителя.
  • Сигурни сесии – токените и „бисквитките“ трябва да бъдат защитени така, че да не могат да се крадат или използват извън контекста на конкретното устройство и мрежа.
  • Контрол върху разширенията – много служители инсталират разширения за удобство, но те могат да бъдат и троянски кон. Организациите трябва да позволяват само проверени и одобрени разширения.
  • Ограничаване на разузнаването – определени уеб API-та могат да бъдат изключени или „подведени“ с фалшива информация, за да не дават на атакуващите достъп до реалните данни.
  • Интеграция с вече съществуващите системи за сигурност – логовете от браузъра трябва да се свържат със SIEM или SOAR системи, за да може екипът по сигурността да вижда пълната картина и да реагира по-бързо.

Какво да направят ръководителите по сигурността (CISO)?

  • Оценете риска – кои браузъри и разширения използва екипът ви?
  • Въведете защита в реално време срещу JavaScript атаки, кражба на токени и зловредни разширения.
  • Дефинирайте ясни политики за браузърната употреба – кои API-та и функции са позволени, кои не.
  • Интегрирайте браузърната защита към вече използваните ви инструменти за киберсигурност.
  • Обучете служителите – често именно човешката грешка е най-слабото звено.
  • Редовно тествайте системите си чрез симулации на реални атаки.
  • Преглеждайте инсталираните разширения и ограничавайте достъпа само до най-необходимите.

Заключение: Браузърът като новата „врата“ към бизнеса

Scattered Spider е ясен пример как хакерите еволюират. Вместо да атакуват директно сървъри или да разпространяват вируси, те се фокусират върху най-използваното приложение – браузъра.

За компаниите това е сигнал, че защитата на браузъра трябва да бъде централен приоритет. Инвестицията в интелигентни, адаптивни решения за сигурност може не само да предотврати атаки като тези на Scattered Spider, но и да подсили цялостната защита на организацията – от SaaS приложенията до дистанционната работа.

Тагове:

#Браузър | #Зловредни Разширения | #Кражба На Данни |

Последни Публикации

1
ферма със sim карти

Европол разби сложна мрежа за киберизмами със SIM ферми

На 10 октомври 2025 г. Европол, европейската полицейска агенция, обяви, че е разбила сложна платформа за киберпрестъпления, известна като "киберпрестъпност като услуга" (Cybercrime-as-a-Service, CaaS). Тази платформа е използвала т.нар. SIM ферма – система от устройства, които управляват голям брой ...
2
лого на Windows, изобразено като щит

Microsoft поправя 183 уязвимости: Три вече се използват от хакери

На 14 октомври 2025 г. Microsoft публикува корекции за рекордните 183 уязвимости в сигурността на своите продукти. Сред тях има три уязвимости, които вече се използват активно от хакери. В същото време компанията официално прекрати поддръжката на операционната система Windows 10, освен за компютри, ...
3
хакер поема контрола над RTU устройство и управлява електрическата мрежа

Сериозни уязвимости в устройства на Red Lion: Заплаха за промишлените системи

Изследователи в областта на киберсигурността разкриха два сериозни проблема в сигурността на продуктите на Red Lion Sixnet, наречени "дистанционни терминални устройства" (RTU), които се използват в промишлени системи. Ако тези уязвимости бъдат използвани от злонамерени лица, те могат да позволят изп ...
4
отбор от супергерои се бори с кибер заплахите в интернет

Киберзаплахите на седмицата: нови атаки, обединени хакери и уязвимости в големи системи

Всяка седмица дигиталният свят ни напомня, че тишината не означава сигурност. Кибератаките често започват тихо – една незащитена уязвимост, забравена парола или незашифровано резервно копие. Когато алармата най-после се задейства, щетите вече са нанесени.Тази седмица ще разгледаме как нападателите п ...
5
Управител на корпорация е силно притеснен от кибер заплахите пред бизнеса

Дигиталните заплахи: Седмичен Бюлетин

Киберсветът в турбо режим: Заплахите стават все по-умни Живеем във време, в което удобството върви ръка за ръка с риска. Всяко умно устройство, всяка нова услуга в облака и всяка чат платформа, която ни улеснява, всъщност разширява "бойната линия", по която могат да ни атакуват хакерите. Вече не гов ...
6
експерт по киберсигурност внедрява изкуствен интелект

5 критични въпроса при внедряване на решения за сигурност с AI

В наши дни изкуственият интелект (AI) не е просто модерна дума, а двигател на бизнеса. Все повече компании използват AI и облачни технологии, за да обработват огромни обеми данни, да вземат по-добри решения и да създават нови продукти. С тази огромна сила обаче идва и голяма отговорност, особено ког ...

Изпрати Запитване

Вашето име:
Име на фирма / организация:
Вашият e-mail адрес:
Вашият телефонен номер: Ако желаете да се свържем с Вас по телефон.