Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Kuruluşlar, Kuruluşları Yeni Azaltımları Uygulamaya Çağıran Ortak Danışma Kararını Yayınladı
Chris Riotta (@chrisriotta) •
16 Kasım 2023
FBI ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, büyük şirketleri ve onların BT yardım masalarını hedef alan, Dağınık Örümcek olarak bilinen bir siber suçlu grubunu engellemek için kritik altyapı kuruluşlarını risk azaltma tekniklerini uygulamaya çağırıyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Ortak bir danışma belgesinde, Octo Tempest ve UNC3944 olarak da bilinen bilgisayar korsanlığı grubunun, perakende satış, eğlence ve konaklama hizmetleri sağlayan ticari tesislerin ağlarına yetkisiz erişim sağlamak için kimlik avı, push bombing ve diğer teknikleri kullanan sosyal mühendislik konusunda uzman olduğu belirtiliyor. kamuoyu (bkz: Octo Tempest, ‘En Tehlikeli Finansal’ Bilgisayar Korsanları) ile tanışın.
Dağınık Örümcek korsanları, siber suç örgütleri arasında benzersizdir; çünkü grup, ana dili İngilizce olan kişilerden oluşuyor gibi görünmektedir ve birçok Rus ve eski Sovyet muadillerinin aksine, açık bir kamuya açık internet varlığına sahip değildir.
Perşembe günü gazetecilerle yapılan bir telefon görüşmesi sırasında üst düzey CISA ve FBI yetkilileri, bilgisayar korsanlığı grubunu Eylül ayında MGM Resorts International’ı hedef alan ve çeşitli popüler Las Vegas kumarhaneleri ve otellerindeki operasyonları etkisiz hale getiren büyük bir siber saldırıyla ilişkilendirdi.
Danışmanlık, Scattered Spider bilgisayar korsanlarının şirket BT ve yardım masası personeli gibi davrandıklarını ve çalışanların kimlik bilgilerini ele geçirmek ve ağlarına yetkisiz erişim sağlamak için telefon çağrıları veya kısa mesajlar kullandıklarını söylüyor. Grup, şantaj, fidye yazılımı ve diğer veri hırsızlığı operasyonları yoluyla kurban ağlarına erişimden para kazanıyor.
FBI ve CISA, anormallikleri tespit etmek amacıyla uzaktan erişim yazılımının yürütülmesine yönelik günlüklerin incelenmesinin yanı sıra, kuruluşların gelişmiş uygulama kontrolleri uygulamasını ve uzaktan erişim araçları üzerinde denetimler gerçekleştirmesini önermektedir. Öneriler arasında, yetkili uzaktan erişim çözümlerinin yalnızca sanal özel ağlar gibi onaylanmış çözümler üzerinden ağlarda kullanılmasının zorunlu kılınmasının yanı sıra ek anormallikleri ve olası kötüye kullanımları tespit etmek için güvenlik yazılımının kullanılması da yer alıyor.
Üst düzey bir FBI yetkilisi, Las Vegas siber saldırısından bu yana, ABD’de belirlenmiş 16 kritik altyapı sektöründen biri olan ticari tesislerde ve alt sektörlerde ek Dağınık Örümcek kurbanlarının olduğunu doğruladı. Devam eden soruşturmaları gerekçe göstererek bu kurbanlar hakkında ek bilgi vermeyi reddettiler.