Dağınık örümcek taktikleri geliştirirken endüstri grupları uyanıklığı teşvik ediyor


Bilgi paylaşım gruplarından oluşan bir koalisyon üyelerini çağırdı Çarşamba günü, son aylarda sigorta, perakende ve havayolu endüstrilerine saldırarak geçiren siber suç çetesi dağılmış örümceğinin potansiyel saldırılarını azaltmak için ek adımlar atmak için.

“Dağınık örümcek gibi tehdit aktörleri sürekli olarak yenilik yapıyorlar, bu nedenle kuruluşlar yeni istismar aramak için süreçlerini ve kimliklerini sürekli olarak izlemede gayretli olmalıdır”. Ortak bir danışmanda dedi.

Onların uyarıları FBI’dan bir gün sonra geldi ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) dağınık örümcek olduğu konusunda uyardı gelişen bir set geliştirmişti hedeflerine sosyal mühendislik saldırıları yapmak için taktikler.

ISACS, grubun mevcut güvenlik önlemlerinden kaçınmak için yeni yollar bulmaya devam etmelerini beklediklerini söyledi.

FS-ISAC Baş Bilgi Güvenlik Görevlisi John Denning, “Dağınık Örümcek gerçek bir tehdit sunuyor ve finansal hizmetler firmalarının gayretli kalması ve diğer tehdit aktörleri yeni istismarlar için yenilik yapması ve taranması gerekiyor” dedi. “Bununla birlikte, dağınık örümcek tehdidi, birçok siber güvenlik tehdidi gibi – sınırlar ve endüstriler arasında uzanıyor ve tarihsel faaliyeti, yeni organizasyonları ve sektörleri sömürmek için tanımladığı için odaklanmasının değişeceğini gösteriyor.”

Çoğunlukla Amerika Birleşik Devletleri ve Birleşik Krallık’ta bulunan İngilizce konuşan bir tehdit grubu olan Scoled Spider, masaların kullanıcı kimlik bilgilerini teslim etmesine veya çok faktörlü kimlik doğrulama teknolojisini atlamaya yardımcı olan bir stratejiyi mükemmelleştirdi. ISACS, üyelerini gerçek bir çalışandan bir şifre sıfırlama veya başka bir istek geldiğinden emin olmak için tasarlanmış çok kanallı doğrulama yöntemleri geliştirmeye çağırdı.

ISACS, büyük finansal transferler gibi daha hassas taleplerin hırsızlığı önlemek için birden fazla onay katmanı gerektirmesi gerektiğini söyledi.

2023’te siber suç sahnesinde çıkış yaptıktan sonra, dağınık örümcek, bu yılın başlarında bir aylarca süren bir hackleme kampanyası başlattığı için bir diriliş yaşadı. İngiliz mağaza Marks & Spencer Whole Foods Distribütörü United Natural Foods ve Avustralya Havayolu Qantas.

Ancak Google araştırmacılarına göre, grup son haftalarda sessiz kaldı Dört şüpheli üyenin tutuklanması Üç büyük İngiliz perakendeciyi hacklediği iddia ediliyor. Dağınık Örümcek, daha sonra sadece daha sonra devam etmek için yüksek profilli tutuklamalardan sonra geri adım attığına dikkat ediyorlar.

Araştırmacılar ayrıca, dağınık örümcekten bağlı veya esinlenen tehdit gruplarının benzer taktikler kullandığı konusunda uyardı.



Source link