Siber tehdit manzarası, dağınık örümcek olarak bilinen kötü şöhretli hacker kolektifinden dikkate değer bir uyarlamaya tanık oldu.
En az 2022’den beri aktif olan bu grup, sistem uzlaşması, veri açığa çıkma ve kimlik hırsızlığı stratejilerini sürekli olarak geliştirmektedir.
Sessiz Push analistleri, 2025 yılının başlarında dağınık örümcek taktikleri, teknikleri ve prosedürlerinin (TTP’ler) evrimini izledi ve grubun altyapı ve dağıtım stratejilerindeki önemli değişimleri ortaya çıkardı.
.png
)
2025’in başlarında, Scated Spider, Spectre Rat olarak bilinen kötü şöhretli uzaktan erişim Truva atının (RAT) güncellenmiş bir versiyonunu açıkladı.
Bu kötü amaçlı yazılım, tehlike altına alınan sistemlere gizli, kalıcı erişim sağlar, bu da tehdit aktörlerinin veri açığa çıkmasını ve komutları uzaktan yürütmesini sağlar.
Dikkate değer bir değişiklik, Dinamik DNS/Kiralanan Altlannıların kimlik avı kitlerine dahil edilmesiydi ve bu da güvenlik ekiplerinin operasyonlarını izleme ve kapatma çabalarını daha da karmaşıklaştırdı.
Yenilikçi kimlik avı ve altyapı
Dağınık Spider’ın kimlik avı kampanyaları giderek daha nüanslı hale geldi.
Grubun alan adı stratejileri artık meşru organizasyonları taklit ediyor veya daha güvenilir görünmesi için belirli anahtar kelimeler içeriyor.
2025 yılında gözlemlenen Kimlik Avı Kiti #5 başlıklı en son kimlik avı kiti, CloudFlare’de barındırıldı ve tam olarak kayıtlı, merkezi alanlara ve kamu kiralanabilir alt alanlara daha az dayanan yeniden tasarlanmış bir dağıtım sürecine sahipti.
Son kampanyalarda, Scoled Spider Nicenic ve Njalla, Virtuo ve Cloudflare gibi barındırma hizmetleri gibi kayıt şirketleri için bir tercih göstermiştir.
Bu sağlayıcılar, grubun saldırı altyapılarında çeviklik ihtiyacına uyarak anonimlik ve dinamik güncellemeleri kolaylaştıran özellikler sunar.
Bir örnek, hedeflenen alan adını içerir.[.]Com, önceki hedeflerinden biri olan Klaviyo tarafından kullanılan bir “özel bağlantı kısaltması” nı taklit etti.
Hedefleme ve erişim
Dağınık Spider’ın hedef seçimi, özellikle finansal hizmetler, perakende, telekomünikasyon ve bulut depolama platformlarına odaklanmaktadır.
Dağınık örümceğe atfedilen yüksek profilli ihlaller arasında 2022’de Twilio’ya yapılan saldırılar, 2023’te MGM Resorts ve en son 2025’te saf depolama yer alıyor.
Onların yaklaşımı, potansiyel hedeflerin dikkatli bir şekilde araştırılmasını, genellikle kurbanın sektörü veya kullandıkları yazılım satıcılarıyla uyumlu olan markaları taklit eden markaları içerir.
2024’teki kolluk çabaları, iddia edilen bir lider de dahil olmak üzere en az yedi dağınık örümcek üyesinin tutuklanmasına yol açtı.
Kasım 2024’te ABD savcılarının daha sonraki suçlamaları operasyonları geçici olarak yavaşlattı.
Bununla birlikte, 2025 grubun taktiklerini ve altyapısını uyarladığını gördü, bu da eradikten uzak olduklarını gösterdi.
Silent Push, dağınık örümcekle ilişkili alanların uyanık bir izlenmesini önerir ve kuruluşların kamu kayıtlarına izin veren hizmetlerden alt alanlara bağlantılar için engelleme önlemleri uygulamasını önerir.
Bu adım, potansiyel riskleri en aza indirmek ve grubun saldırı vektörlerini sınırlamak için gereklidir.
Dağınık örümcek tarafından ortaya çıkan tehditlerin ekonomik ve jeopolitik etkileri vardır.
Grubun giriş kimlik bilgilerini, MFA jetonlarını ve hassas verileri çalma yeteneği, etkilenen kuruluşlar için önemli finansal kayıplara yol açabilir ve potansiyel olarak kritik altyapıyı tehlikeye atabilir.
Yasal eylemlerden bağımsız olarak devam eden faaliyetleri, günümüzün dijital manzarasında ileri süren tehditlerin (APT’ler) sunduğu kalıcı zorluğun altını çiziyor.
Silent Push, kuruluşlara bu gelişen tehditlere karşı savunmaya yardımcı olmak için araçlar ve kaynaklar geliştirdi.
Şirketin gelecekteki ATRACTTM (IOFATM) beslemeleri göstergeleri, dağınık Spider’ın altyapısına ilişkin bilgiler sağlarken, toplu veri beslemesi dinamik DNS sağlayıcıları ve halka açık bir alt alan izini izler ve kuruluşların proaktif olarak riskleri azaltmasına yardımcı olur.
Dağınık örümcek geliştikçe, siber güvenlik profesyonelleri savunma stratejilerinde çevik ve proaktif kalmalıdır.
Silent Push, web seminerleri, raporları ve veri yayınları aracılığıyla gelişmiş tehdit istihbaratı sunmaya devam ederek savunucuları bu sofistike düşmanlara karşı kedi ve fare oyununda ilerlemeleri için güçlendiriyor.
Siber tehdit manzarası dağınık örümcek sofistike ile geliştikçe, değişen taktiklerine ayak uydurmak çok önemlidir.
Sessiz itme ön planda kalır ve organizasyonları bu kalıcı tehditlere karşı koymak için gerekli araçlar ve bilgilerle donatır.
Dağınık örümcek taktiklerinin kapsamlı analizi ve Silent Push tarafından sağlanan öneriler sadece bu tehdit aktörünün karmaşıklıklarına ışık tutmakla kalmaz, aynı zamanda bu tür hedefli siber saldırılara karşı sistemleri güvence altına almak için eyleme geçirilebilir bilgiler de sunar.
Bu tehdidin gelişen doğası, sürekli izleme, proaktif savunma stratejileri ve sessiz itme, siber güvenlik profesyonelleri ve daha geniş topluluk arasında hızla değişen bu siber güvenlik manzarasında ilerlemek için işbirlikçi bir çaba gerektirir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!