Tehdit oyuncusu Octo Tempest Dağınık Örümcek olarak da bilinir, Saldırılarda kullanılmak üzere RansomHub ve Qilin’i deposuna ekledi, Microsoft’un Tehdit İstihbarat Ekibi uyarıdır.
İlk olarak 2022’de sahneye çıkan çete, Microsoft’un karmaşık olarak tanımladığı sosyal mühendislik tekniklerinin yanı sıra kimlik ihlalleri, VMware ESXi sunucularını hedefleme ve BlackCat fidye yazılımının dağıtımıyla tanınır. Ayrıca, büyük çaplı saldırının arkasında da kötü şöhrete sahiptir. Caesars Palace ve MGM Entertainment’a yönelik fidye yazılımı saldırıları geçen sene.
Grubun kullandığı bilinen diğer taktikler, teknikler ve prosedürler (TTP’ler) arasında şirket personelini kimlik bilgilerini vermeye veya uzaktan erişim araçlarını kullanarak kalıcılık elde etmeye kandırmak için BT çalışanlarını taklit etme, kimlik avı, MFA bombalaması ve SIM kart değiştirme yer alıyor.
Qilin fidye yazılımı 2022’de farklı bir isim olan “Agenda” altında da ortaya çıktı, ancak kısa sürede yeniden markalandı. Grubun 130’dan fazla şirketi hedef aldığı ve ele geçirdiği, 25.000 dolardan başlayıp milyonlarca dolara kadar fidye talep ettiği ve Microsoft’a göre VMware ESXi sunucularını hedef almak için özelleştirilebilir bir Linux şifreleyici geliştirdiği biliniyor. Fidye Merkezi, Bu arada, teknoloji devi X.com aracılığıyla yaptığı açıklamada, RaaS’ın tehdit aktörleri tarafından giderek daha fazla tercih edilen bir fidye yazılımı hizmeti olduğunu ve “günümüzün en yaygın fidye yazılımı ailelerinden biri haline geldiğini” söyledi.
Microsoft ekibinin ele aldığı soruşturmaların önemli bir kısmını Octo Tempest’in oluşturduğunu ve ilk olarak Microsoft aracılığıyla dikkat çektiğinden beri aldığı olay müdahale taahhütlerine hakim olduğunu söyledi. “oktapus” kampanyası130’dan fazla tanınmış kuruluşu hedef alan