Çarşamba günü Microsoft, siber suç grubunun Nisan ayından bu yana havayolu, sigorta ve perakende endüstrilerine yapılan saldırılarda yeni teknikler kullanarak örümceği dağıttığını gördüğünü söyledi.
Microsoft Defender Security ResearchTeam blog yazısına göre, Microsoft’un Octo Tempest olarak izlediği hacker grubu, kullanıcıları taklit ederek ve parola sıfatları için yardım masalarıyla iletişime geçerek şirketlere erişmek için ticari marka sosyal mühendislik taktiklerini kullanıyor.
Ancak bilgisayar korsanları aynı zamanda kısa mesajlaşma hizmetlerini kötüye kullanıyor ve ortadaki düşman taktiklerini kullanıyor. Ve son saldırılarda, tehdit grubu Dragonforce fidye yazılımını konuşlandırdı ve VMware ESX hipervizör ortamlarını ihlal etmeye odaklandı.
Microsoft’un blog yazısına göre, dağınık örümcek daha önce şirket içi ağlara erişmek için bulut kimlik ayrıcalıklarını kullanmış olsa da, yakın zamanda bulut erişimine geçmeden önce şirket içi ortamları ve altyapıyı hedeflemeye başladılar.
Araştırmacılar, dağınık örümceği son birkaç ay içinde İngiltere ve ABD perakendecilerine yönelik bir saldırı dalgasına bağladılar. Daha yakın zamanda, uzmanlar grubun da bir saldırı dalgasının arkasında olduğunu söylüyor Sigorta Şirketleri, Havayolları ve diğer işletmeler.