Dağınık Spider’ın kimlik avı alan desenleri, son havayolu saldırılarından sorumlu kötü şöhretli siber grubun tehditlerini proaktif olarak karşı koymak için eyleme geçirilebilir bilgiler sağlar.
Saldırgan sosyal mühendislik ve hedefli kimlik avı ile bilinen sofistike bir siber tehdit grubu olan Scoled Spider, kapsamını genişletiyor ve özellikle kurumsal ortamlarla birlikte havacılık hedefliyor.
Check Point Research, işletmelerin ve havacılık şirketlerinin bu ortaya çıkan tehdide karşı proaktif olarak savunmasına yardımcı olan belirli kimlik avı alan göstergelerini ortaya çıkardı.
Dağınık örümcekle bağlantılı son havacılık saldırıları
Önemli bir yükselişte, son medya raporları ve istihbarat danışmanları, dağınık örümceği büyük havayollarındaki siber saldırılara, özellikle de altı milyon Qantas müşterisini etkileyen Temmuz 2025 veri ihlali ile ilişkilendirdi.
Siber güvenlik analistleri, MFA yorgunluğu ve sesli kimlik avı (vishing) gibi taktikleri, dağınık örümceklerin bilinen yöntemlerini yakından eşleştirdi.
Hawaiian Havayolları ve Westjet’i içeren benzer olaylar, havacılıkla ilgili üçüncü taraf sağlayıcılarda güvenlik açıklarını ele almanın aciliyetini daha da vurguladı.
FBI, grubun havacılık sektörüne genişleyen odağı hakkında uyarılar yayınladı ve birden fazla taşıyıcı şüpheli faaliyet bildirdi.
Anahtar hedefleme göstergeleri ve kimlik avı alanları
Kontrol noktası araştırması, dağınık örümcek tarafından kaydedilen kimlik avı altyapısında tutarlı bir model belirlemiştir.
Bu alanlar meşru kurumsal giriş portallarını yakından taklit eder ve çalışanları kimlik bilgilerini açıklamaya kandırmak için tasarlanmıştır.
Tipik adlandırma kuralları şunları içerir:
- Victimname-sso.com
- VictImname-Sergilicedesk.com
- Victimname-oka..com
Hedeflenen bir soruşturma sırasında, Check Point araştırmacıları, dağınık örümcek bilinen adlandırma kurallarını takip eden ve gelecekteki saldırılar için hazırlanan potansiyel kimlik avı altyapısını gösteren yaklaşık 500 alan belirlediler.
Gözlenen alanların örnekleri arasında Chipotle-so[.]Com, İkizler Servis Masası[.]com ve hubspot-okta[.]com.
Bu sektörler arası hedefleme, grubun fırsatçı yaklaşımının altını çizerek belirli bir dikey üzerine odaklanmak yerine yüksek değerli güvenlik açıklarına uyum sağlar.
Halka açık istihbarat, dağınık örümceğin en az 2022’den beri aktif olarak, öncelikle ABD ve İngiltere’den genç bireylerden (19-22 yaş) oluştuğunu özetlemektedir.
Grup, gelişmiş sosyal mühendislik tekniklerini kullanırken fidye yazılımı, kimlik bilgisi hırsızlığı ve bulut altyapısını hedefleyen finansal olarak yönlendirilmiştir.
Sofistike Saldırı Arsenal
Dağınık Örümcek, hedeflere sızmak ve uzun vadeli erişimi sürdürmek için çok çeşitli sofistike saldırı yöntemleri kullanır.
Sosyal mühendislik yöntemleri arasında hedeflenen kimlik avı, SIM değiştirme, çok faktörlü kimlik doğrulama (MFA) yorgunluk saldırıları ve telefon kimliğine bürünme taktikleri yer alıyor.
Grup, TeamViewer, AnyDesk, Splashtop, Screenconnect ve Tail Kod dahil olmak üzere çok sayıda uzaktan erişim aracı kullanır.
Kimlik hırsızlığı için Mimikatz ve Adexplorer gibi araçlar kullanırken, kötü amaçlı yazılım cephaneliği Warzone Rat, Raccoon Stealer ve Vidar Stealer içerir.
En önemlisi, dağınık örümcek, bir hizmet olarak fidye yazılımı modeli altında çalışan Blackcat/Alphv fidye yazılımı dağıtımlarıyla bağlantılıdır.
Check Point, hem işletmeler hem de havacılık kuruluşları için özel savunma stratejileri önerir.
İşletmeler için bu, sürekli etki alanı izleme, MFA istismarı ve perdesi, uyarlanabilir kimlik doğrulama çözümleri ve sağlam uç nokta güvenliğine odaklanan çalışan eğitimi içerir.
Havacılık sektörü kuruluşları satıcı risk yönetimine, şifre sıfırlamaları için güçlü kimlik doğrulamasına ve sektöre özgü olay müdahale oyun kitaplarına öncelik vermelidir.
Araştırma, hiçbir sektörün sofistike sosyal mühendislik kampanyalarına karşı bağışık olmadığını ve tüm kuruluşlar için proaktif savunma önlemlerini gerekli hale getirdiğini vurgulamaktadır.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi