Google Siber Güvenlik Uzmanları, İngiltere perakende saldırıları ile bilinen dağınık örümcek grubundan gelen bilgisayar korsanları artık ABD perakendecilerini hedefliyor.
Kötü şöhretli siber suçlu grup dağınık örümcek şu anda Birleşik Krallık’taki benzer işletmelere karşı bir dizi yıkıcı saldırının ardından ABD’deki perakende şirketlerini aktif olarak hedefliyor.
Bu uyarı doğrudan Google Tehdit İstihbarat Grubu’ndaki (GTIG) ve Google yan kuruluşunun siber güvenlik uzmanlarından, grubun güçlü güvenlik önlemlerini bile atlamada etkinliğini vurgulayan.
Google’ın siber güvenlik analisti John Hultquist, “ABD perakende sektörü şu anda dağınık örümcek olarak da bilinen UNC3944 ile bağlantılı olduğundan şüphelendiğimiz fidye yazılımı ve gasp operasyonları hedefleniyor.
Dağınık Örümcek (diğer adıyla UNC3944), İngiltere’nin devleri koruma Harrods, Co-op ve M & S’ye yapılan son saldırıların birincil şüphelisi olduğunu belirtmek gerekir, ancak İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), Mantiant ve Google onları herhangi bir aktöre resmi olarak atfetmedi. Bununla birlikte, GTIG araştırmacıları, ABD perakendecilerini hedefleyen bilgisayar korsanlarının, İngiliz olaylarının arkasındaki suçlularla benzer teknik ve prosedürleri paylaştıklarını ileri sürüyor.
Ancak GTIG, UNC3944/Dragonforce ve artan perakende veri sızıntıları arasındaki bağlantıyı teyit edemedi. Yine de, perakende kurbanların veri sızıntısı alanlarında artan varlığı (önceki yıllara kadar 2025’te% 11), tehdit aktörlerinin büyük PII/finansal veri holdingleri ve işlem işlemeyi sürdürmek için fidye ödeme istekleri nedeniyle bu sektörü cazip bulduklarını göstermektedir.
Hackread.com’un geçmiş raporlarına göre, Scoled Spider, sosyal mühendislik tekniklerini kullandığı bilinen finansal olarak motive olmuş bir tehdit oyuncusudur. 2023 yılında Casino Giants MGM Resorts International ve Caesars Entertainment’ı hacklemek için kötü şöhret kazandılar. Başlangıçta telekomünikasyon şirketlerini SIM değiştirmeleri için hedeflediler ve daha sonra kurbanlara fidye yazılımı konuşlandırmaya başladılar.
Ayrıca, çok faktörlü kimlik doğrulama talepleriyle hedefleri bombaladıkları kimlik avı girişimleri ve MFA bombalamaları ile de bilinirler. Tipik olarak, UNC3944 yerleşik işletmelerin, özellikle de büyük yardım masaları ve dış kaynaklı BT departmanlarına sahip kuruluşların peşinden gider, çünkü bunlar sofistike sosyal mühendislik tekniklerine karşı daha savunmasızdır.
GTIG’nin analizi, 2023’ün başlarından beri UNC3944’ün teknoloji, telekomünikasyon, finansal hizmetler, iş süreci dış kaynak kullanımı (BPO), oyun, misafirperverlik, perakende ve medya ve eğlence organizasyonları gibi çeşitli sektörleri hedeflediğini ortaya koymaktadır. Coğrafi olarak, ABD, Kanada, İngiltere, Avustralya, Singapur ve Hindistan da dahil olmak üzere birincil hedefleri daha da çeşitlidir.
Albertsons, Costco, McDonald’s ve Lowe’s gibi büyük oyuncuları içeren bir bilgi paylaşım grubu olan Perakende ve Ağırlama ISAC, tehdidi kabul etti ve üyelerine bu gelişen tehdide karşı savunmalarını nasıl güçlendirecekleri konusunda ayrıntılı brifingler ve rehberlik sağlamak için Google ile birlikte çalışıyor. Google’ın uyarısı, ABD perakendecilerinin yüksek alarma sahip olmaları ve güvenlik protokollerini gözden geçirmeleri için net bir sinyal görevi görüyor.
Chad Cragle, Deepwatch’ta Ciso, San Francisco, Kaliforniya merkezli AI+İnsan Siber Dayanıklılık Platformu:
“Dağınık Örümcek (UNC3944), fidye yazılımlarına sızmak ve dağıtmak için sofistike sosyal mühendislik kullanır. Bu gruba karşı savunmak için, ayrıcalıklı hesapları güvenli, kimlik avına dayanıklı MFA uygulayın ve her yardım-desk kimlik talebini doğrulayın.“
“Perakendeciler özellikle savunmasızdır, çünkü büyük miktarlarda ödeme verilerini ele alırlar, karmaşık tedarik zincirlerini yönetir ve genellikle fidye ödemelerini teşvik eden önemli çalışma süresi baskısı altında çalışırlar.“ Chad uyardı. “Bununla birlikte, değerli verileri ve kritik kullanılabilirlik ihtiyaçları olan kuruluşlar eşit derecede risk altındadır.“