Son iki yılda, dağınık örümcek şu anda faaliyet gösteren en üretken ve tehlikeli bilgisayar korsanlarından biri olarak ortaya çıktı. Tehdit aktörleri iyi tanımlanmış bir hacker grubu değildir. Bunun yerine, şirket ağlarına ilk erişim elde etmek için sosyal mühendisliği – kimlik avı ve sesli çağrılar gibi – kullanan daha gevşek bir kolektiflerdir. Dağınık örümcek üyeleri genellikle İngilizce konuşan, gençtir ve iğrenç suç grubu The Com üyesi olabilir. Bilgisayar korsanları Haziran 2022’den beri aktif ve 100’den fazla şirketi hedef aldı-2023’te Sezar’ın eğlencesi ve MGM Resorts’daki yüksek profilli hackler de dahil.
Fransız yetkililer, Rusya’nın askeri istihbarat ajansını kınadılar ve Emmanuel Macron’un 2017 başkanlık kampanyası, TV kanalı TV5 Monde’ye doğru bir 2015 saldırısı ve 2024 paris olimpik oyunlarını hazırlamakla ilgili son müdahaleleri hedefleyen son müdahaleler denemelerini içeren bir dizi yüksek profilli siber saldırı düzenlemekle suçladılar.
Fransız yetkililer ayrıca, daha önce hiç yayınlanmamış olan kötü şöhretli hackleme grubu APT28’e bağlı bir GRU biriminin adını ve yerini açıkladılar. Birim 20728, güney Rus kenti Rostov-on-Don’da bulunmaktadır ve “166. Bilgi Araştırma Merkezi” nden çalışmaktadır.
Bu, Fransız yetkililerin dahili bir atıf sürecinden sonra ilk kez bir yabancı istihbarat hizmetine suçu atadıklarını işaret ediyor. Zamanlama önemlidir, Paris kendisini Avrupa’nın Ukrayna’ya verdiği desteğin ön saflarında yer alırken.
Trump yönetimi, küresel bir kara para aklama ağının merkezinde bir Kamboçya finansal holdingini kara listeye almaya yönelik ilk adımı attı. Perşembe günü, Hazine Bakanlığı, şirketin ve bağlı kuruluşlarının Kuzey Koreli hackerlar ve çevrimiçi dolandırıcılar da dahil olmak üzere suçlular için 4 milyar dolardan fazla para akladığını iddia ederek Huione Group’u kara para aklama operasyonu olarak belirledi.
Sahte yatırımlar ve diğer programlar yoluyla kurbanları dolandıran bu dolandırıcılar, hem kolluk kuvvetleri hem de kara aklama karşıtı sistemlerden kaçınmak için yurtdışına fon taşımaları için Huione ve bağlı kuruluşlarına karşı. Önerilen eylem, uzmanların “en büyük yasadışı pazar” olduğuna inandıklarına bağlı olan Huione’yi çözmek için henüz en önemli çabayı temsil ediyor: Huione Garantisi. Wired’in Ocak raporuna göre, pazar muhtemelen gri pazar işlemlerinde 24 milyar doların üzerinde. Uzmanlar, platformun dolandırıcılar için tek noktadan bir mağaza olarak çalıştığına inanıyor ve kurban iletişim listeleri ve derin takrak araçlarından sahte yatırım web sitelerine ve diğer yasadışı hizmetlere kadar her şeyi sunuyor.
Yavaş ama kesin olarak, şifre ölüyor. Son iki yılda, bir şifreyi hatırlamanızı veya kullanmanızı gerektirmeyen daha güçlü bir kimlik doğrulama yöntemi olan Passkeys, daha yaygın hale geliyor. Teknolojinin piyasaya sürülmesi parça parça oldu, ancak büyük teknoloji şirketleri yıllarca parolalardan daha güvenli olan alternatifi oluşturmak için çalıştı. Bu hafta Microsoft, şirketin yeni hesaplar oluşturan kişilerin parola oluşturmak zorunda kalmayacağını duyurdu. Bir blog yayınında “Yeni Microsoft hesapları artık ‘varsayılan olarak şifresiz” olacak ”diye yazdı. Microsoft ayrıca insanları şifrelerden uzaklaştırıyor ve parolalara alternatifler ayarladıkları takdirde insanların hesaplarına girmesinin en iyi yolunu “tespit edecek”.