Cybercrime Groups Using Vishing and SSO Abuse in Rapid SaaS Extortion Attacks

**Zusammenfassung:** Cybersicherheitsforscher warnen vor zwei Cybercrime-Gruppen namens Cordial Spider und Snarky Spider, die schnelle und folgenreiche Angriffe auf SaaS-Umgebungen (Software-as-a-Service) durchführen. Die Gruppen nutzen Vishing (Voice-Phishing) und missbrauchen Single-Sign-On-Systeme (SSO), um Daten zu stehlen und dabei kaum Spuren zu hinterlassen. Betroffen sind Unternehmen, die SaaS-Dienste und SSO-Systeme verwenden. Organisationen sollten ihre SSO-Sicherheit überprüfen, Mitarbeiter über Vishing-Angriffe aufklären und verdächtige Aktivitäten in ihren SaaS-Umgebungen überwachen.