Google Tehdit İstihbarat Grubu’na (GTIG) göre, yakın zamanda çeşitli İngiltere ve ABD perakendecilerini hedefleyen dağınık örümcek olarak bilinen kötü şöhretli siber suç grubu büyük sigorta şirketlerini hedeflemeye başladı.
GTIG baş analisti John Hultquist Pazartesi günü yaptığı açıklamada, “Google Tehdit İstihbarat Grubu, ABD’de dağınık örümcek faaliyetinin tüm ayırt edici özelliklerini taşıyan birden fazla müdahalenin farkında,” dedi.
“Şimdi sigorta endüstrisinde olayları görüyoruz. Bu aktörün bir seferde bir sektöre odaklanma geçmişi göz önüne alındığında, sigorta endüstrisi, özellikle yardım masalarını ve çağrı merkezlerini hedefleyen sosyal mühendislik planları için yüksek alarma sahip olmalıdır.”
Dağınık Örümcek, örgütleri ihlal etmek için ileri sosyal mühendislik taktiklerini kullanmasıyla bilinen amorf bir kolektife atanan isimdir. Son aylarda, tehdit aktörlerinin, Ransomhub’ın altyapısını ele geçirmesi sonrasında Dragonforce Fidye yazılım karteliyle bir ittifak kurduğuna inanılıyor.
SOS Intelligence, “Grup defalarca çalışanları taklit etme, BT destek ekiplerini aldatma ve çok faktörlü kimlik doğrulamasını (MFA) kurnaz psikolojik taktiklerle atlama yeteneğini gösterdi.” Dedi.
“Genellikle ‘anadili İngilizce olanlar’ olarak tanımlanan, Batı ülkelerinde faaliyet gösterdiğinden veya bağları olduğundan şüpheleniliyor ve kimlik avı ve telefon tabanlı saldırılarını endişe verici bir şekilde etkili kılan kültürel bir akıcılık getiriyor.”
Bu ayın başlarında, Reliaquest, dağınık örümcek ve ejderha güçlerinin giderek daha fazla yönetilen hizmet sağlayıcıları (MSP’ler) ve BT yüklenicilerini tek bir uzlaşma yoluyla birkaç alt müşteriye erişim sağlamak için hedeflediğini açıkladı.
Google’ın sahip olduğu Mandiant, tehdit aktörlerinin büyük olasılıkla daha büyük bir ödeme günü yapmayı umarak büyük işletme kuruluşlarını seçtiğini söyledi.
Özellikle hedeflenen büyük yardım masalarına sahip işletmelerdir ve sosyal mühendislik saldırılarına duyarlı olan BT işlevleri.
E-suç grubu tarafından kullanılan taktiklere karşı hafifletmek için, kimlik doğrulamasını geliştirmek, titiz kimlik kontrollerini uygulamak, ayrıcalık artışını ve yanal hareketi önlemek için erişim kısıtlamaları ve sınırları uygulamak ve yardım masası personelini hesaplarını sıfırlamadan önce çalışanları olumlu bir şekilde tanımlamak için eğitmek önerilir.