Scattered Spider, Mayıs 2022’den bu yana sosyal mühendislik, fidye yazılımı, gasp, SIM Değiştirme ve diğer birçok taktik gibi teknikleri kullanarak çeşitli kuruluşlara saldırmaktan sorumlu bir tehdit grubudur.
Ayrıca bu tehdit grubunun 2023 ortalarından bu yana BlackCat fidye yazılımıyla bağlantılı olduğuna dair raporlar da vardı.
Medyaya yansıyan en dikkat çekici saldırıları arasında Ağustos 2022’de Twilio’nun, 2023’te Caesars Entertainment’ın ve MGM Resorts’un uzlaşması yer alıyor.
Ancak bu tehdit grubu, operasyonlarına yönelik taktikler, teknikler ve prosedürlerle sürekli olarak gelişmektedir.
Dağınık Örümcek Saldırı
Cyber Security News ile paylaşılan raporlara göre Scattered Spider’ın faaliyetleri, 0ktapus, Scatter Swine, UNC3944, Octo Tempest, Muddled Libra ve diğerleri gibi diğer izinsiz giriş seti faaliyetleriyle örtüşüyor.
Tehdit grubunun Batı ülkelerinde ikamet eden, 17-22 yaş arası, ana dili İngilizce olan kişilerden oluştuğu belirtiliyor.
Mart ve Temmuz 2022 arasında bu tehdit grubu; teknoloji, telekomünikasyon ve kripto para birimi de dahil olmak üzere çeşitli sektörlerdeki 130’dan fazla benzersiz kuruluşun güvenliğini tehlikeye attı.
.webp)
Microsoft’tan gelen raporlar, bu tehdit grubunun kurbanlarını kurumsal kimlik bilgilerini vermeleri yönünde tehdit etmek için ikamet adresleri veya akraba adları gibi kişisel bilgileri de kullandığını belirtti.
Kurumsal ağlara erişim sağladıktan sonra süreç ve prosedürlerle ilgili ayrıntıları toplamak için dahili belgeleri incelerler.
Daha sonra bu bilgileri kapsamlarını genişletmek ve hassas sistem ve verilere erişmek için kullanırlar.
Gelişmiş bir saldırı senaryosunda, tehdit grubu kurbanın ortamına BlackCat fidye yazılımını dağıtarak çifte şantaj taktikleri kullanıyor.
İlk Erişimin Kesilmesinden Fidye Yazılımı Bağlı Kuruluşuna
2022’deki ilk aşamalarında, Dağınık Örümcek etkinlikleri, sosyal mühendislik yoluyla kuruluşun hesaplarına ilk erişimi sağlamak için izinsiz giriş setlerinin kullanılmasıyla ilişkilendirildi.
İlk erişim bilgilerini ve diğer kimlik bilgilerini topladıktan sonra bunları para karşılığında diğer suçlulara satıyorlar.
.webp)
2023’ün ortalarında Scattered Spider, BlackCat fidye yazılımı operasyonlarına katıldı ve Windows ve Linux sistemlerine fidye yazılımı yüklerini dağıtmaya başladı.
Dahası, veri sızdırma, gasp ve diğer saldırı yöntemlerini uygulamaya başladılar.
2023’ün sonlarında tehdit grubu hedeflerini İmalat, Konaklama, Hukuk, Kumar, Doğal kaynaklar, Finansal hizmetler ve daha birçok alanı kapsayacak şekilde genişletti.
Şubat 2024 itibarıyla Dağınık Örümcek’in kurbanları arasında şunlar yer alıyor:
- Gerçek Şirket
- Zendesk
- Kare alanı
- Walmart
- Costco
- Hücresel Satışlar
- Grubhub
- SAMSUNG
- Gitlab
- Ateş blokları
- Sinch
- Roblox
- ABD Hücresel
- Elma
- Binance
- Verizon
- Aflac
- Zil
- Allstate
- Atina
Uzlaşma Göstergeleri
Kimlik Avı Alan Adları
.webp)
Kimlik Avı Sunucuları
.webp)
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.