REPORT

Scattered Spider

Team Cyber Competence Center e Defence Center di Maticmind

Questa analisi, realizzata dai team Cyber Competence Center e Defence Center di Maticmind, esamina il collettivo cyber-criminale Scattered Spider emerso nel 2022 e tuttora attivo (luglio 2025). 

Il gruppo, composto da giovani madrelingua inglese opera principalmente per profitto, superando i controlli MFA con tecniche sofisticate di Social Egineering (phishing, vishing, SIM-swap) e monetizza tramite furto dati e double extortion in partnership con diverse Ransomware Gang. 

Ha già colpito telecomunicazioni, retail, hospitality, assicurazioni e, nel 2025, ha preso di mira il settore aereo, restando sotto i radar grazie a strumenti legittimi e tecniche living-off-the-land. 

Nonostante arresti mirati nel 2024 e 2025, la sua struttura decentralizzata ne preserva la capacità operativa. 

Velocità, adattabilità e un ampio range di target ne fanno uno degli attori a scopo di lucro più pericolosi del panorama attuale.