ABD siber güvenlik ve istihbarat teşkilatları, olarak bilinen bir siber suç grubu hakkında ortak bir danışma belgesi yayınladı. Dağınık Örümcek hedeflere sızmak için karmaşık kimlik avı taktikleri kullandığı biliniyor.
Ajanslar, “Dağınık Örümcek tehdit aktörleri genellikle birden fazla sosyal mühendislik tekniği kullanarak gasp amacıyla veri hırsızlığı yapıyor ve son zamanlarda olağan TTP’lerinin yanı sıra BlackCat/ALPHV fidye yazılımlarından da yararlanıyor” dedi.
Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud ve UNC3944 takma adlarıyla da takip edilen tehdit aktörü, geçen ay Microsoft’un kapsamlı bir profiline konu oldu ve teknoloji devi onu “en tehlikelilerden biri” olarak nitelendirdi. mali suç grupları.”
Sosyal mühendislik alanında uzman olarak kabul edilen Scattered Spider’ın kimlik avı, anlık bombalama ve SIM değiştirme saldırılarına güvenerek kimlik bilgilerini elde ettiği, uzaktan erişim araçlarını yüklediği ve çok faktörlü kimlik doğrulamayı (MFA) atladığı biliniyor.
Dağınık Örümcek’in, LAPSUS$ gibi, kendisini Com (alternatif olarak Comm olarak da yazılır) olarak adlandıran ve şiddet içeren faaliyetlere ve saldırı saldırılarına başvuran daha büyük bir Z Kuşağı siber suç ekosisteminin parçası olduğu söyleniyor.
Reuters’in bu hafta başında yayınladığı bir rapor, ABD Federal Soruşturma Bürosu’nun (FBI) siber suç çetesinin en az bir düzine üyesinin kimliklerinden haberdar olduğunu ortaya çıkardı.
Cephaneliğindeki dikkate değer hilelerden biri, BT’yi taklit etmek ve masa personelinin, çalışanları hedef almak ve ağlara daha yüksek erişim elde etmek için telefon çağrıları veya SMS mesajları kullanmasına yardımcı olmaktır.
Başarılı ilk erişimi, Fleetdeck.io, Ngrok ve Pulseway gibi meşru uzaktan erişim tünel araçlarının yanı sıra AveMaria (diğer adıyla Warzone RAT), Raccoon Stealer ve Vidar Stealer gibi uzaktan erişim truva atları ve hırsızlarının konuşlandırılması takip ediyor.
Dahası, İngilizce konuşan gasp ekibi, bir ödeme karşılığında hassas bilgileri çalmak amacıyla, tespit edilmekten kaçınmak ve ele geçirilen ağlarda gezinmek için arazide yaşama (LotL) tekniklerinden yararlanıyor.
Ajanslar, “Tehdit aktörleri, güvenlik ekiplerinin onları nasıl avladığını belirlemek ve mağdur savunmalarına yanıt olarak proaktif olarak yeni izinsiz giriş yolları geliştirmek amacıyla sıklıkla olay iyileştirme ve müdahale çağrılarına ve telekonferanslara katılıyor” dedi.
2023 ortası itibarıyla Scattered Spider, BlackCat fidye yazılımı çetesinin bir üyesi olarak da hareket ederek, şantaj destekli fidye yazılımı ve veri hırsızlığı mağdurlarına erişiminden para kazanıyor.
ABD hükümeti, şirketleri kimlik avına karşı dayanıklı MFA uygulamaya, bir kurtarma planı uygulamaya, çevrimdışı yedeklemeler sağlamaya ve uç noktalarda yetkisiz yazılımların yürütülmesini önlemek için uygulama kontrollerini benimsemeye çağırıyor.