Siber Salon, Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç
Bilgisayar korsanları, kurbanları hedeflemek için yardım masaları ve çağrı merkezleri olarak poz veren Google
Akhabokan Akan (Athokan_akhsha) •
17 Haziran 2025
Google, büyük İngiliz perakendeciler üzerindeki son siber saldırıların arkasındaki bir hack kolektifi, ABD sigorta firmalarını hedeflemek için döndü.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Google Tehdit İstihbarat Grubu baş analisti John Hultquist, Salı günü, şirketin ABD’de potansiyel olarak dağınık örümcekle bağlantılı olan sigorta şirketlerine karşı “çoklu müdahalelerin farkında olduğunu” söyledi.
Google tarafından UNC3944 olarak izlenen dağınık örümcek, büyük ölçüde ABD ve İngiltere merkezli İngilizce konuşan ergenlerden oluşan finansal olarak motive olmuş bir tehdit grubudur. Grup, İngiliz perakendeci Marks & Spencer, Co-op ve Harrods’ın Mayıs siber saldırılarından şüpheleniliyor (bkz:: Dağınık örümcek artıda perakende sektörü).
Hultquist, “Bu aktörün bir seferde bir sektöre odaklanma geçmişi göz önüne alındığında, sigorta endüstrisi, özellikle yardım masalarını ve çağrı merkezlerini hedefleyen sosyal mühendislik planları için yüksek alarma sahip olmalıdır.” Dedi.
Uyarı, geçen hafta iki büyük ABD sigorta şirketinin hizmet kesintisi açıklamalarını takip ediyor.
Philadelphia Sigorta Şirketleri telefonunu, e -posta sistemlerini ve çevrimiçi sistemlerini etkileyen ağ sorunları yaşıyor. Şirket, güvenlik ekibi 8 Haziran’da yetkisiz bir erişim tespit ettikten sonra sistemlerini çevrimdışı aldı.
Aynı zamanda Erie Insurance benzer bir açıklama yaptı.
Dağınık örümcek ilk olarak 2022 ortalarında “Topluluk” veya “COM” adı verilen bir siber suç forumundan ortaya çıktı ve o zamandan beri MGM Resorts, Clorox ve Kripto para birimi borsası dahil 130’dan fazla şirkete yüksek profilli saldırılara bağlandı.
Grup öncelikle SIM-Swapping ve Kimlik avı gibi yardım masası personelini çok faktörlü kimlik doğrulama korumalarını atlamak için taklit eden sosyal mühendislik taktiklerine güvenmektedir.
Google, üyelerini hedefleyen kolluk kuvvetlerine rağmen, dağınık örümcek perakende ve Avrupa’daki diğer sektörlerde faaliyetlerini genişletmiş gibi görünüyor. Grubun satış ortağı modeli, polis eylemine rağmen yeniden gruplandırılmasını ve tespit edilmesini sağlıyor.
Bir İngiltere siber güvenlik yetkilisi, bu ayın başlarında yaptığı açıklamada, dağınık örümcek de dahil olmak üzere İngilizce konuşan siber suçlu grupların yükselişinin kısmen Rusça konuşan siber suçlar üzerinde Batı kolluk kuvvetlerine atfedilebileceğini söyledi. Polis eylemi Rusça konuşan grupları parçaladı ve hackerlar arasında güvensizlik ekledi, dağınık örümcek ve diğer benzer grupları cesaretlendirdi, İngiliz Ulusal Polis Şefleri Konseyi’nin siber suç ekibinde görev yapan Londra Şehri Polisleri Jeremy Banks (bkz: bkz: Lockbit Baskı Parçalanmış Rus siber suç grupları).
Tehdit CEO’su Jon Abbott, kuruluşların potansiyel dağınık örümcek hack’lerini önlemek için siber güvenlik temelleri ile başlamaları önemlidir.
Abbott, “Doğru varlık stokları, kurcalamaya dayanıklı kimlik doğrulaması ve sertleştirilmiş hizmet masası süreçleri çok önemlidir.” Dedi. “Güvenlik ekipleri, sadece geleneksel kötü amaçlı yazılım algılamasına güvenmek yerine beklenmedik erişim talepleri veya idari değişiklikler gibi davranışsal anomalileri de izlemelidir.”