Kontrol noktası araştırması, yakın soruşturma altına yeni bir siber teller dalgası getiren meşhur dağınık örümcek organizasyonunun kimlik avı alanı kalıpları ve gelişmiş saldırı teknikleri hakkında önemli ayrıntılar ortaya koymuştur.
Agresif sosyal mühendislik taktikleri ile tanınan bu finansal olarak motive edilen grup, en az 2022’den beri aktif ve ABD ve İngiltere’den 19-22 yaş arası genç bireyleri içeriyor, son zamanlarda geleneksel işletme hedeflerinin yanı sıra havacılık sektörüne odağını genişletti.
Ortaya çıkan tehdit havacılığı hedefliyor
Altı milyon Qantas müşterisini etkileyen Temmuz 2025 veri ihlali ve Hawaiian Havayolları ve Westjet’e yapılan saldırılar da dahil olmak üzere yüksek profilli olaylar, sağlam savunmalara acil ihtiyacın altını çiziyor.
Check Point’in bulguları, teknoloji ve perakende satıştan tıbbi ve finansal hizmetlere kadar sektörlerde çalışanları aldatmak için tasarlanmış genişleyen bir kimlik avı altyapısı ortaya koymaktadır ve grubun fırsatçı, sektör-agnostik yaklaşımını vurgulamaktadır.
Check Point Research, “Victnamame-so.com” veya “VictMiMname-okaTta.com” gibi tutarlı adlandırma kurallarını takiben meşru kurumsal giriş portallarını taklit eden yaklaşık 500 şüpheli alan belirledi.
“Chipotle-so gibi örnekler[.]com ”ve“ Hubspot-Okta[.]com ”bu alan adlarının, kullanıcıları yönlendirme kimlik bilgilerini ifşa etmek için güvenilir platformları ne kadar yakından taklit ettiğini göstermektedir.
Hepsi kötü niyetli olmasa da, dağınık örümceklerin bilinen taktikleri, teknikleri ve prosedürleri (TTP’ler) ile uyumları, mevcut veya gelecekteki kampanyalar için potansiyel niyete işaret eder.
Gelişmiş Saldırı Arsenal
Kimlik avının ötesinde, grup, MFA yorgunluk saldırıları (“bombardıman bombardımanı” olarak da bilinir), SIM değiştirme ve sesli kimlik avı (vishing) gibi sosyal mühendislik yöntemleri de dahil olmak üzere müthiş bir araç seti kullanır.
Çalışanları TeamViewer, Splashtop veya NGROK gibi uzaktan erişim araçlarını kurmaya ve zorlama yoluyla tek seferlik şifreleri yakalamaya yönlendirirler.
Warzone Rat, Raccoon Stealer ve Vidar Stealer gibi kötü amaçlı yazılım, Blackcat/Alphv gibi fidye yazılımlarının yanı sıra, uzlaşmış ağlarda sızma ve devam etme yeteneklerini daha da güçlendirir.
Mimikatz gibi kimlik bilgisi damping araçları daha derin erişim sağlarken, telefon ve SMS taktiksel taktikleri ürpertici hassasiyetle insan güvenlik açıklarından yararlanır.
Bu vahiyler, hem teknik hem de psikolojik zayıflıklardan yararlanmaya çalışan son derece uyarlanabilir bir düşmanın resmini çiziyor.
İşletmeler ve havacılık örgütleri için, özellikle havacılık çağrı merkezlerinde üçüncü taraf sağlayıcılar sık sık zayıf bağlantılar olarak ortaya çıktıkça sonuçlar derindir.
Kontrol noktası proaktif önlemleri teşvik eder, şüpheli kayıtları tespit etmek ve engellemek için sürekli etki alanı izlemesini ve MFA istismarı ve vishing girişimleriyle mücadele etmek için kapsamlı çalışan eğitimini vurgular.
Davranışsal anomali tespiti, sağlam uç nokta güvenliği ve katı satıcı risk denetimleri ile uyarlanabilir kimlik doğrulama da kritiktir.
Şifre sıfırlamaları için katmanlı kimlik doğrulaması ve yolcu veri ihlalleri için özel olay tepkisi oyun kitapları gibi havacılığa özgü savunmalar, sektör-benzersiz riskleri ele almak için önerilmektedir.
Dağınık örümcek gelişmeye devam ettikçe, Fleetdeck.io ve taktik RMM gibi bir dizi uzaktan erişim araçlarından yararlanarak, hizmet olarak fidye yazılımı modelleri ile birlikte, endüstriler arası uyanıklık ihtiyacı hiç bu kadar net olmamıştı.
Sadakat platformlarından bulut altyapısına kadar her şeyi hedefleyen sektörler arasında dönme yetenekleri, hiçbir organizasyonun sofistike sosyal mühendislik ve kalıcı müdahale taktiklerinin tehlikelerine karşı bağışık olmadığını hatırlatıyor.
Check Point’in eyleme geçirilebilir içgörüleri, bu artan siber tehditlere karşı dayanıklı savunmalar oluşturmak için hayati bir başlangıç noktası sunar.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.