Dağınık Örümcek olarak bilinen birkaç yüksek profilli hacklerin arkasındaki gevşek bağlı tehdit aktörleri ağı, Arsenal’e yeni fidye yazılımı ve geliştirilmiş sosyal mühendislik teknikleri ekledi, Avustralya Siber Güvenlik Merkezi (ACSC) ve ilişkili Batı ajansları uyardı.
Siber güvenlik ajanslarının dağınık örümcek üzerinde intial 2023 uyarısına yapılan güncelleme, grup tarafından kullanılan birkaç yeni taktik, teknik ve prosedürü (TTP) tanımlamaktadır.
Ajanslar, yeni TTP’lerin bir parçası olarak, dağınık örümcek şimdi Dragonforce fidye yazılımlarını saldırılarında konuşlandırıyor.
Fidye yazılımı artık grup, gasp amacıyla verileri zaten çaldıktan sonra kullanılmaktadır, bundan sonra dağınık örümcek Soğan Yönlendirici (TOR) ağı, e -posta veya şifreli uygulamalar aracılığıyla hedeflenen kuruluşlarla iletişim kurar.
Mega.nz ve Amazon S3 gibi ABD tabanlı veri merkezleri dahil olmak üzere birden fazla siteye veri eklenmesi de gözlenmiştir.
Suçlular, sosyal mühendisliklerini geliştirdiler, şimdi çalışanlar olarak bir kuruluşun bilgi teknolojisi yardım masasını şifreleri sıfırlamaya ve çok faktörlü kimlik doğrulama (MFA) belirteçlerini kontrol ettikleri bir cihaza aktarmaya ikna etmek için poz verdiler.
Ayrıca normal ağ trafiği ile karışmak ve tespitten kaçmak için Anydesk ve Teleport.sh gibi yeni meşru uzaktan erişim araçlarını da benimsemişlerdir.
Bu arada, RatTyrat adlı Java tabanlı bir uzaktan erişim Truva atı, kalıcı, gizli erişimi korumak için araç setlerine de eklendi.
Danışmanlık, dağınık örümcek, kuruluşların büyük miktarlarda veri hacmini kısa sürede binlerce sorgu ile sunmalarını sağlamak için kar tanesi veri bulut erişimini hedeflediğini söyledi.
Verileri çaldıktan sonra, aktörler artık kurbanın VMware ESXI sunucularını fidye ödemeleri için daha fazla baskı uygulamak için şifreliyor.
Tabanlarını korumak ve yanıt çabalarını izlemek için aktörler, tehlikeye atılan bir ağda yeni kullanıcı kimlikleri oluştururlar.
Bunlar genellikle meşru görünmek için sahte sosyal medya profilleriyle geri döner.
Kuruluşlar, kimliğe dayanıklı çok faktörlü kimlik doğrulama uygulamalı, yetkisiz yazılımı engellemek için uygulama kontrollerini kullanmalı ve tehdit dağılmış örümcek hediyelerini azaltmak için test edilmiş çevrimdışı yedeklemeleri korumalıdır.
Bu yıl, dağınık örümcek Alaska Havayolları ve İngiliz ve ABD perakendecileri de dahil olmak üzere birkaç iyi duyurulmuş saldırının arkasında olarak adlandırıldı.
Dağınık Örümcek, Roblox, Minecraft ve Discord gibi dijital platformlardan gençleri çeken COM Online Suç Ağı ile ilişkili olduğuna inanılıyor.
Geçen hafta, FBI, ajansın teknik olarak sofistike olduğunu ve hizmet olarak fidye yazılımı gruplarıyla bağlantılı olduğunu söylediği bir COM alt kümesi olan Hacker Com hakkında bir kamu uyarısı yayınladı.
Hacker Com üyeleri teknik hizmetlerini satıyor ve yeteneklerini kâr için kullanıyor ve diğer suç faaliyetlerini finanse etmek için kripto para birimini çalıyor.
Hacker Com tarafından yürütülen suç faaliyetleri arasında Hizmet Reddi (DDOS) saldırıları, kimlik avı, fidye yazılımı, kötü amaçlı yazılım geliştirme ve dağıtım, bilgisayar müdahaleleri ve abone kimlik modülü (SIM) takas etmek için mobil cihazlar aracılığıyla hesaplara erişim var.
Com aktörleri sık sık birbirlerini hedefler, FBI, fiziksel gasp ile dış dünyaya dökülür ve kaçırma ve işkence gibi şiddetli eylemlerin yanı sıra kurbanlara bir misilleme biçimi olarak silahlı polisi çağırmayı içeren “swating”.