ABD Siber Güvenlik Ajansları, Dağınık Örümcek'in Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı

Ajanslar, "Dağınık Örümcek tehdit aktörleri, genellikle birden fazla sosyal mühendislik tekniği kullanarak gasp için veri hırsızlığı yapıyor ve son zamanlarda her zamanki TTP'lerinin yanı sıra BlackCat/ALPHV fidye yazılımından yararlanıyor" dedi.

Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud ve UNC3944 takma adlarıyla da izlenen tehdit aktörü, geçen ay Microsoft'tan kapsamlı bir profile konu oldu ve teknoloji devi onu "en tehlikeli finansal suç gruplarından biri" olarak nitelendirdi.

Sosyal mühendislik uzmanı olarak kabul edilen Scattered Spider'ın kimlik bilgilerini elde etmek, uzaktan erişim araçlarını yüklemek ve çok faktörlü kimlik doğrulamayı (MFA) atlamak için kimlik avı, hızlı bombalama ve SIM değiştirme saldırılarına güvendiği bilinmektedir.

Dağınık Örümcek, LAPSUS$ gibi, kendisini Com (alternatif olarak Comm) olarak adlandıran ve şiddet içeren faaliyetlere ve swatting saldırılarına başvuran daha büyük bir Z kuşağı siber suç ekosisteminin parçası olduğu söyleniyor.

Reuters'in bu hafta başlarında yayınladığı bir raporda, ABD Federal Soruşturma Bürosu'nun (FBI) siber suç çetesinin en az bir düzine üyesinin kimliğinin farkında olduğu açıklandı.

Cephaneliğindeki dikkate değer hilelerden biri, BT'nin kimliğine bürünmek ve masa personelinin çalışanları hedeflemek ve ağlara daha yüksek erişim elde etmek için telefon görüşmeleri veya SMS mesajları kullanmasına yardımcı olmaktır.

Başarılı ilk erişimi, Fleetdeck.io, Ngrok ve Pulseway gibi meşru uzaktan erişim tünelleme araçlarının yanı sıra AveMaria (diğer adıyla Warzone RAT), Raccoon Stealer ve Vidar Stealer gibi uzaktan erişim truva atları ve hırsızlarının dağıtımı takip eder.

Ayrıca, İngilizce konuşan gasp ekibi, bir ödeme karşılığında hassas bilgileri çalmak amacıyla tespiti atlatmak ve güvenliği ihlal edilmiş ağlarda gezinmek için arazi dışında yaşama (LotL) tekniklerinden yararlanır.

Ajanslar, "Tehdit aktörleri, güvenlik ekiplerinin onları nasıl avladığını belirlemek ve mağdur savunmalarına yanıt olarak proaktif olarak yeni izinsiz giriş yolları geliştirmek için sık sık olay iyileştirme ve müdahale çağrılarına ve telekonferanslara katılıyor" dedi.

2023'ün ortalarından itibaren Scattered Spider, BlackCat fidye yazılımı çetesinin bir iştiraki olarak da hareket etti ve gasp özellikli fidye yazılımı ve veri hırsızlığı için kurbanlara erişiminden para kazandı.

ABD hükümeti, şirketleri kimlik avına dayanıklı MFA uygulamaya, bir kurtarma planı uygulamaya, çevrimdışı yedeklemeleri sürdürmeye ve uç noktalarda yetkisiz yazılımların yürütülmesini önlemek için uygulama kontrollerini benimsemeye çağırıyor.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği