İyi bilinen tehdit aktör organizasyonlarının isimlerini birleştiren yeni bir telgraf kanalı parlak avcılar, dağınık örümcek ve Lapsus $, Cuma öğleden sonra siber tehdit aktivitesinde cesur bir artışla ortaya çıktı.
Telegram’ın ılımlılık politikaları nedeniyle potansiyel olarak kısa ömürlü olan bu platform, ilk 24 saat içinde birden fazla veri ihlali, kısmi veri sızıntısı ve gasp taleplerinin kanıtlarını hızla yaymıştır.
Veri dökümleri veya satış bağlantıları takip eden özlü ihlal duyuruları sunan geleneksel sızıntı kanallarının aksine, bu kanal memler, yorum ve doğrudan tehditlerle kısmi açıklamaları sergiliyor ve devam eden siber müdahalelerin kaotik ama açıklayıcı bir anlatısı yaratıyor.
Gasp tehditlerinin hızla ortaya çıkması
Tehdit aktörleri, Qantas’tan mahkeme başvuruları ve parlak avcılara karşı adli yardım ajansı ihtiyati tedbirleri, Google’da görev yapan bir mahkeme mahkumiyetleri ve Fransa’dan Moldova’ya karşılıklı yasal yardım talebi de dahil olmak üzere, parlak avcıların gaspla ilişkili iletişime verdiği yanıtlar dahil.
Mesajların teknik analizi, artık dağınık örümcek operasyonlarına atfedilen daha önce açıklanmış olaylara odaklanıyor.
Örneğin, Victoria’s Secret’ın idari konsolundan bir ekran görüntüsü, grubun satış için sunulan müşteri verileri ile Mayıs ihlaline katılımını onaylıyor.
Benzer şekilde, GUCCI’den, ad, yaş aralıkları, doğum tarihleri, e-posta adresleri ve cep telefonu numaraları gibi kişisel olarak tanımlanabilir bilgiler (PII) ile 100 kaydı kapsayan örnek bir veri kümesi, Kering’e ait lüks marka için yeni bir pozlamayı işaret eder.
Rapora göre, kanal ayrıca, kapsamlı pesfiltrasyon gösteren CSV dosya listeleri içeren 1 BTC için 2024 SnowFlake kampanyasından eksiksiz bir Neiman Marcus veritabanını da tanıtıyor.
Ek yayınlar, son Salesforce kampanyasına bağlı müzakere ekran görüntüleri ile Disney, Airfrance, Archive.org, S&P Global, T-Mobile, Nvidia, Otelier, Coinbase, Burger King Brazil, Price Salesforce ve Siyah Explosit Rains ile bağlantılı olarak birçok bağlantılı olarak referans ekran görüntüleri ile.
Hükümet hedefleri
Kurumsal kurbanların ötesine uzanan kanal, İngiltere, Fransa, Brezilya ve Hindistan hükümetleri, Brezilya polisi ve yargı sistemleri de dahil olmak üzere hükümet kuruluşlarına müdahaleleri vurgulamaktadır.
Özellikle agresif bir duruş, ABD İç Güvenlik Bakanlığı’nı (DHS) hedefliyor ve “@Chinahunterz DHS’yi tekrar patlattı.”
Dağılmış Örümcek, tutuklanan üye Jared Antwon’un serbest bırakılmadığı sürece İngiltere Adalet Bakanlığı’nın adalet yardım ajansından tüm verileri yayınlamakla tehdit eden ültimatomlar yayınladı.
Grup ayrıca, Dragonforce ve Lockbit gibi rakipleri daha düşük olarak reddederek, bir Shinysp1d3R Hizmet Olarak Ransomware (RAAS) modeli altında yaklaşan çekirdek düzeyinde ESXI dolabını ilan ederek gelişmiş kötü amaçlı yazılım geliştirme ile uğraşıyor.
Gelecekteki kampanyalarda bir baş salmada, perakende, sigorta, havacılık, finans ve misafirperverlik gibi Fortune 500 sektörlerini hedef alan daha sofistike saldırılar başlatma konusundaki “Snowflake 3.0” yankılanıyor.
Salesforce CEO’su Marc Benioff’a doğrudan gasp mesajı, 20 BTC’nin 91 organizasyondan sızıntıları durdurmasını talep ederek yöneticinin servetini yaygın veriye maruz kalma tehdidine karşı kullanıyor.
Bu dürtüsel baraj, aktörleri küresel varlıklara meydan okuyan meydan okuyan çocuklar olarak tasvir ediyor, ancak tartışmasız ihlallerle kanıtlanan teknik yetenekleri kalıcı bir siber güvenlik kırılganlığının altını çiziyor.
Kanal devam ettikçe, daha fazla açıklama riskleri artırabilir, bu da etkilenen endüstrilerdeki gelişmiş tehdit zekası ve olay müdahale protokollerini çağırabilir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!