ABD Siber Güvenlik Ajansları, Dağınık Örümcek'in Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı
ABD siber güvenlik ve istihbarat teşkilatları, hedeflere sızmak için karmaşık kimlik avı taktikleri kullandığı bilinen Dağınık Örümcek olarak bilinen bir siber suçlu grubu hakkında ortak bir danışma belgesi yayınladı.
Ajanslar, "Dağınık Örümcek tehdit aktörleri, genellikle birden fazla sosyal mühendislik tekniği kullanarak gasp için veri hırsızlığı yapıyor ve son zamanlarda her zamanki TTP'lerinin yanı sıra BlackCat/ALPHV fidye yazılımından yararlanıyor" dedi.
Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud ve UNC3944 takma adlarıyla da izlenen tehdit aktörü, geçen ay Microsoft'tan kapsamlı bir profile konu oldu ve teknoloji devi onu "en tehlikeli finansal suç gruplarından biri" olarak nitelendirdi.
Sosyal mühendislik uzmanı olarak kabul edilen Scattered Spider'ın kimlik bilgilerini elde etmek, uzaktan erişim araçlarını yüklemek ve çok faktörlü kimlik doğrulamayı (MFA) atlamak için kimlik avı, hızlı bombalama ve SIM değiştirme saldırılarına güvendiği bilinmektedir.
Dağınık Örümcek, LAPSUS$ gibi, kendisini Com (alternatif olarak Comm) olarak adlandıran ve şiddet içeren faaliyetlere ve swatting saldırılarına başvuran daha büyük bir Z kuşağı siber suç ekosisteminin parçası olduğu söyleniyor.
Reuters'in bu hafta başlarında yayınladığı bir raporda, ABD Federal Soruşturma Bürosu'nun (FBI) siber suç çetesinin en az bir düzine üyesinin kimliğinin farkında olduğu açıklandı.
Cephaneliğindeki dikkate değer hilelerden biri, BT'nin kimliğine bürünmek ve masa personelinin çalışanları hedeflemek ve ağlara daha yüksek erişim elde etmek için telefon görüşmeleri veya SMS mesajları kullanmasına yardımcı olmaktır.
Başarılı ilk erişimi, Fleetdeck.io, Ngrok ve Pulseway gibi meşru uzaktan erişim tünelleme araçlarının yanı sıra AveMaria (diğer adıyla Warzone RAT), Raccoon Stealer ve Vidar Stealer gibi uzaktan erişim truva atları ve hırsızlarının dağıtımı takip eder.
Ayrıca, İngilizce konuşan gasp ekibi, bir ödeme karşılığında hassas bilgileri çalmak amacıyla tespiti atlatmak ve güvenliği ihlal edilmiş ağlarda gezinmek için arazi dışında yaşama (LotL) tekniklerinden yararlanır.
Ajanslar, "Tehdit aktörleri, güvenlik ekiplerinin onları nasıl avladığını belirlemek ve mağdur savunmalarına yanıt olarak proaktif olarak yeni izinsiz giriş yolları geliştirmek için sık sık olay iyileştirme ve müdahale çağrılarına ve telekonferanslara katılıyor" dedi.
2023'ün ortalarından itibaren Scattered Spider, BlackCat fidye yazılımı çetesinin bir iştiraki olarak da hareket etti ve gasp özellikli fidye yazılımı ve veri hırsızlığı için kurbanlara erişiminden para kazandı.
ABD hükümeti, şirketleri kimlik avına dayanıklı MFA uygulamaya, bir kurtarma planı uygulamaya, çevrimdışı yedeklemeleri sürdürmeye ve uç noktalarda yetkisiz yazılımların yürütülmesini önlemek için uygulama kontrollerini benimsemeye çağırıyor.
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı