Dağınık örümcek olarak bilinen bir siber suçlu grup, misafirperverlik, telekomünikasyon, finans ve perakende gibi sektörleri eşi görülmemiş bir sofistike ile hedefleyen zorlu bir tehdit olarak ortaya çıktı.
En az 2022’den beri aktif olan bu grup, ileri sosyal mühendisliği teknik uzmanlıkla harmanlayarak kendini geleneksel fidye yazılımı aktörlerinden ayırıyor.
Modus operandi, BT destek ekiplerini manipüle etmeye ve sesli kimlik avı (Vishing) ve diğer psikolojik taktikler aracılığıyla çok faktörlü kimlik doğrulamayı (MFA) atlamaya dayanıyor.
.png
)
Sosyal mühendislik becerisi ile artan bir siber tehdit
Genellikle meşru çalışanlar ya da BT personeli olarak poz vermek, ana İngiliz akıcılığı ve Batı ülkeleriyle bağları gösteren kültürel aşinalıkları, basit bir telefon tabanlı kanalın BT BT’nin bozulmasına yol açtığı 2023 mgm Resorts saldırısı gibi büyük olaylarda görüldüğü gibi aldatıcı telefon görüşmelerini ve kimlik avı girişimlerini endişe verici bir şekilde ikna edici hale getirir.
Dağınık Spider’ın yıkıcı potansiyelini güçlendiren şey, özelleştirilebilir yükler, veri eksfiltrasyon modülleri ve çift gasp şemaları için koyu ağ sızıntı portalları sağlayan bir hizmet olarak fidye yazılımı (RAAS) platformu olan Dragonforce ile ortaklıklarıdır.
Bu işbirliği, grubun, Dragonforce’un cilalı altyapısına şifreleme ve fidye müzakere lojistiğini dış kaynak kullanırken insan merkezli saldırılar yoluyla ilk erişim elde etme güçlerine odaklanmasını sağlar.
Rapora göre, saldırı zincirleri metodiktir: Profil hedefleri ve personel için açık kaynak zekası (OSINT) kullanarak keşiften başlayarak, MFA veya erişim hesaplarını sıfırlamak için iç personeli taklit ederek yardım masalarından yararlanırlar.
Dragonforce Raas’ı yıkıcı etki için kullanma
İçeri girdikten sonra, Mimikatz ve Cobalt Strike gibi araçları kullanarak kimlik bilgilerini toplarlar, Active Directory veya OKTA gibi kimlik altyapısı yoluyla ayrıcalıkları artırırlar ve fidye yazılımlarını dağıtmadan önce hassas verileri dışarı atarlar.
Genellikle 48 saatin altında tamamlanan bu çok aşamalı yaklaşım, algılama pencerelerini en aza indirir ve gasp sırasında kaldıraç en üst düzeye çıkarır ve fidye ödenmemiş kalırsa Dragonforce portallarında çalınan verileri sızdırmaz.
Dağınık Spider’ın Batı kurumsal ortamlarını derinlemesine anlaması, karmaşık BT sistemlerini kolaylıkla gezdirmelerini, SSO hizmetlerini ve yanal hareket için VPN’ler ve RDP ağ geçitleri gibi uzaktan erişim araçlarını hedeflemelerini sağlar.
Güvenlik kontrollerini devre dışı bırakmanın ve günlüklerin silinmesiyle birlikte “arazide yaşamak” teknikleri olarak bilinen meşru idari araçların kullanımı, adli analizi ve olay tepkisini daha da karmaşıklaştırır.
Siber suçları ulus-devlet APT gruplarını anımsatan taktiklerle harmanlayan bu hibrit tehdit modeli, onları benzersiz bir tehlikeli düşman olarak konumlandırıyor.
Teknik saldırganlığın ötesinde, destek personelinin gerçek zamanlı manipülasyonu, insan güvenini ve aciliyetini kullanır ve genellikle kuruluşları hazırlıksız yakalar.
Dikkate değer kampanyalar, hassas müşteri verilerinin çalındığı ve fidye için tutulduğu telekomünikasyon ve finansal sektörlere müdahaleleri içerir ve karmaşık BT izleri ile yüksek değerli hedeflere stratejik odaklanmalarını vurgulamaktadır.
Organizasyonlar için, dağınık örümceğe karşı savunmak, teknoloji ve insan faktörlerine ikili bir odaklanma gerektirir.
Yardım masası protokollerini katı kimlik doğrulaması ve geri çağrı prosedürleri ile güçlendirme, kimlik avlamaya dayanıklı MFA ile donanım jetonları gibi, ilk erişim girişimlerini engelleyebilir.
Ek olarak, şüpheli aktivite için davranışsal izleme ve denetim için EDR/XDR çözümlerinin dağıtılması, yanal hareketi tespit etmek için kritik öneme sahiptir.
Nihayetinde, eğitim ve kriz simülasyonları yoluyla bir şüphecilik ve hazırlık güvenlik kültürünü teşvik etmek, kurumsal operasyonların kalbindeki insan unsurunu sömürerek geleneksel savunmaları geride bırakmaya devam eden bu gelişen tehdide karşı en güçlü kalkan olmaya devam etmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!