Salı günü FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Güncellenmiş bir danışmanlık yayınladı Siber suç kolektif dağınık örümcek hakkında, grubun birkaç yeni saldırı tekniği kullanarak dünya çapında bir siber saldırı dalgasını açmaya devam ettiğini söyledi.
Kötü şöhretli çete, son aylarda hedeflemesini birçok ülkede perakendecileri, sigortacıları ve havayollarını içerecek şekilde genişletti. Öncelikle İngiltere ve ABD’deki hedeflere odaklanmış olsa da, grup yakın zamanda İngiltere ile birlikte yeni danışmanlığı birlikte imzalayan Kanada ve Avustralya yetkililerinin dikkatini çekti.
Dağınık örümcek “operasyonları ve zorla kurbanları bozmak için sofistike sosyal mühendislik ve saldırı taktikleri kullanarak ABD kuruluşları için ciddi ve devam eden bir tehdidi temsil ediyor” dedi. “Faaliyetleri birden fazla sektörü etkiledi ve ulusal güvenlik ve ekonomik istikrara yönelik risk fidye yazılımı pozlarının altını çizdi.”
Dağınık Örümcek, kandırmak yardım-desk işçileri kimlik bilgilerini teslim etmek veya çok faktörlü kimlik doğrulamasını başka bir şekilde atlamak ve hedeflenen sistemlere doğrudan erişim kazanmalarını sağlar.
Ph avlama, “itme bombalama” (çok faktörlü kimlik doğrulama push uyarıları ile hedefleri nihayetinde onaylayana kadar blitzing) ve SIM değiştiren saldırılar da dahil olmak üzere yeni hükümet danışmanlığına göre grup bir dizi teknik kullandı.
Dağılmış Örümcek, veri uzatma saldırılarında kullanılmak üzere Dragonforce dahil olmak üzere birden fazla fidye yazılımı varyantını da kullandı.
Microsoft araştırmacıları bu ayın başlarında grubun kullandığını söyledi Middle-in-the-the-to-the- ve metin mesajlaşma hizmetlerinin kötüye kullanılması.
Uluslararası danışmanlığa göre, dağınık örümcek, fidye talep etmeden önce hedeflenen bilgisayar ağlarında verilerin şifrelemesi gözlemlendi. Grup, diğerlerinin yanı sıra VMware ESXI sunucularını şifreledi.
Bu ayın başlarında İngiliz yetkililer dört kişiyi tutukladı Perakendeci Marks & Spencer, Harrods ve Coop’a yönelik sosyal mühendislik saldırıları ile bağlantılı olarak, araştırmacıların dağınık örümcekle bağlantılı olduğu saldırılar.
Araştırmacılara göre tutuklama, güvenlik topluluğunun kolektif duruşunu yeniden değerlendirmesi için kısa bir açılış sağlayabilir.
CTO Mantion Consulting – Google Cloud Charles Carmakal, “İngiltere’deki iddia edilen dağınık örümcek (UNC3944) üyelerine bağlanan son tutuklamalardan bu yana Mantion Consulting, bu özel tehdit aktörüne doğrudan atfedilebilecek yeni bir müdahale gözlemlemedi” dedi.
“Bu, kuruluşların UNC3944 taktiklerini bu kadar etkili bir şekilde incelemek, sistemlerini değerlendirmek ve güvenlik duruşlarını buna göre güçlendirmek için yararlanmaları gereken kritik bir fırsat penceresi sunuyor.”
Maniant yetkilileri diğer grupları uyarıyor, UNC6040 dahildağınık örümcek için benzer taktikler kullanmıştır. Bu grup sosyal mühendislik saldırılarındaki Salesforce örneklerini kötüye kullandı.
Son aylarda, diğer büyük şirketler dağınık örümcek müdahalelerinin ayırt edici özelliklerini taşıyan müdahaleleri açıkladılar. Qantas son zamanlarda bir ihlal açıkladı Bu, hackerların havayolunun çağrı merkezlerinden birini ihlal ettiğini söyleyerek 5,7 milyon yolcuyu etkiledi.
Cuma günü Kuzey Amerika Allianz Hayat Sigortası Şirketi bir saldırı duyurdu Bu, 1,4 milyon müşterinin çoğunluğunu etkiledi.
22 Temmuz’da Clorox dava açtı.Cognizant, 380 milyon dolara, satıcının uzmanların dağınık örümceğe atfettiği sakat 2023 saldırısını önleyemediğini iddia etti. Dava, Cognizant’ın saldırganlara uygun bir şekilde doğrulamadan ağ kimlik bilgilerini teslim ettiğini iddia ediyor. Buna karşılık, Cognizant Clorox’un kendi kusurlu güvenliğinden sorumlu olduğunu söyledi.