Siber suç, sahtekarlık yönetimi ve siber suç, Geo Focus: Birleşik Krallık
Kolay Sosyal Mühendislik Tuzakları İçin Düşmeyin, Mantiant’ı tavsiye ediyor
Akhabokan Akan (Athokan_akhsha) •
6 Mayıs 2025
Dağınık örümcek arkasındaki genç bilgisayar korsanları, belirli sektörlere karşı dalgalarda saldırılar başlatma eğilimindedir – ve perakende sektörünün sırası olabilir.
Ayrıca bakınız: APJ’de Siber Güvenliğin Geleceği
High Street İngiliz Ana Markaları ve Spencer, Co-op ve Harrods son zamanlarda birçok durumda dağınık bir örümcek saldırısının ayırt edici özelliklerini gösteren bir olay dalgası hissetti (bkz: Marks & Spencer Hack’e bağlı dağınık örümcek).
Google Mandiant Salı günü perakende kuruluşların siber suçlu veri sızıntı alanlarında listelenen kurbanların% 11’ini 2024’te% 8,5 ve 2023’te% 6’dan oluşturduğunu söyledi.
2012 ortalarında kendisini “topluluk” olarak adlandıran bir siber suç topluluğundan, COM, COM, MGM Resorts, Clorox ve potansiyel olarak kripto para ticaret platformu Coinbase Global dahil olmak üzere en az 130 şirkete saldırdı. 2024 yılında kolluk kuvvetleri, üst düzey üyelerine karşı taşındı ve tutuklamalar ve iddianamelerle sonuçlandı.
Mantiant, Salı günü bir blog yazısında, “UNC3944’ün 2023’ün sonlarında finansal hizmetler kuruluşları ve Mayıs 2024’te gıda hizmetleri gibi belirli bir sektöre karşı hedefleme dalgalarını düzenli olarak gözlemledik.” UNC3944 olarak izlediği grup, dağınık örümcek ile örtüşüyor.
Mantiant, “Tehdit aktörlerinin, genellikle büyük miktarlarda kişisel olarak tanımlanabilir bilgi ve finansal verilere sahip oldukları göz önüne alındığında perakende kuruluşları cazip hedefler olarak görmeleri mantıklıdır.” Dedi. Diyerek şöyle devam etti: “Ayrıca, bir fidye yazılımı saldırısı finansal işlemleri işleme yeteneklerini etkiliyorsa, bu şirketlerin fidye talebi ödemesi daha olası olabilir.”
Dağınık Örümcek, Marks & Spencer VMware ESXI sunucusuna Dragonforce Fidye yazılımı suşunu dağıtmış olabilir. İngiliz tüketici perakendecisi Co-op, Dragonforce’un sistemlerini ihlal ettikten sonra çevrimiçi sipariş sistemini düşürdü.
Dragonforce’un dağınık örümcek ile ilişkisi tamamen net değildir. Dragonforce operatörleri, Mart ayında operasyonları durduran bir hizmet olarak fidye yazılımı operasyonu olan RansomHub’ın kontrolünü talep etti. Dağınık örümcek bir Ransomhub bağlı kuruluşuydu. Dragonforce, bu yılın başlarında, fidye müzakeresi gibi altyapı ve araçlar sağladığı, ancak bilgisayar korsanlarının kendi markaları altında hacklemelerini ve istedikleri her türlü kötü niyetli şifreyi kullanmasına izin verdiği bir değişim duyurdu.
Mantiant, dağınık örümcek kolluk kuvvetleri tarafından soldaki dişten kurtulabileceğini söyledi. Diyerek şöyle devam etti: “UNC3944’ün daha geniş bir tehdit aktörleri topluluğuyla olan ilişkileri, potansiyel olarak kolluk eylemlerinden daha hızlı bir şekilde iyileşmelerine yardımcı olabilir.”
Grup, müşterilerini hedeflemek için SIM-Swapping ve Kimlik Avı saldırıları gibi sosyal mühendislik hilelerine güvenerek Maniant, yardım masalarının güvenlik bilgileri sağlamadan önce çalışanları olumlu bir şekilde tanımlamasını önerdi. Şirket, “UNC3944 genellikle bu bilgiye sahip olduğundan, doğrulama için kamuya açık kişisel verilere güvenmekten kaçının. Mümkün olduğunca yalnızca dahili bilgi veya gerçek zamanlı varlık doğrulamasını kullanın.” Dedi.
Şirketler, çok faktörlü kimlik doğrulama biçimi olarak SMS mesajlarına veya telefon görüşmelerine güvenmemelidir. Ayrıca, Active Directory Form Altyapı platformları gibi kimlik mağazalarını da ayırmaları gerektiğini söyledi.