SAN FRANCISCO – ABD ve Birleşik Krallık’tan 20’li yaşlarında bir grup genç ve birey, günümüzün en yaygın tehdit aktörleri arasında yer alıyor. Mandiant Danışmanlık CTO’su Charles Carmakal Pazartesi günü RSA Konferansı sırasında tesis dışı bir medya brifinginde söyledi.
Bu Carmakal, kötü niyetli aktörler topluluğunun genellikle ilk dilleri olarak İngilizce konuştuğunu ve inanılmaz derecede etkili toplum mühendisleri olduğunu söyledi.
Geçen yıl içinde izinsiz girişler de dahil olmak üzere en yüksek profilli saldırıların bazılarından gençler ve genç yetişkinler sorumluydu. Twilio, uberVe Okta. Twilio’ya karşı saldırı en az 163 mağdura yol açtı ve bu karmaşık kimlik avı saldırılarının neden olduğu potansiyel hasarı büyüttü.
Carmakal, “Savunması çok zor olan bu teknikleri kullanarak en büyük organizasyonlardan bazılarına zorla giren çok genç bireyler gördük” dedi.
Bu tehdit aktörleri, masum kurbanları kötü amaçlı web sitelerini ziyaret etmeye, mobil cihazlar aracılığıyla hassas kimlik bilgilerini ve çok faktörlü kimlik doğrulama kodlarını paylaşmaya yönlendirmek için kişiselleştirilmiş kimlik avı tuzakları hazırlıyor.
Carmakal, “Her şey hücresel ağ üzerinden geçiyor, bu nedenle işletmeler bunu izleyip tespit edemiyor bile,” dedi.
Group-IB adlı bir tehdit aktörü tarafından yürütülen bir kampanya ahtapot geçen yaz 136 kuruluşta 10.000’den fazla kullanıcı kimlik bilgisini ele geçirdi.
Çok çeşitli küresel şirketleri ve devlet kurumlarını bazen acımasız dijital şantajla hedef alan bir başka üretken fidye yazılımı grubu olan Lapsus$, şu anda saldırganların hedefi. Siber Güvenlik İnceleme Kurulu’nun ikinci kez incelemesi.
Lapsus$ ve Oktapus, çalışanları ve bazen de çalışanların aile üyelerini taciz ederek son derece kişiselleştirilmiş bir şekilde şantaj gerçekleştiren tehdit grupları arasındadır.
Carmakal, “Şirketin bir yöneticisiyseniz ve kızınız bir tehdit aktörü tarafından taciz ediliyorsa bu çok farklı bir hikaye” dedi.
Carmakal, şu anda şantaj yapılan Mandiant Consulting müşterilerinden birinin tehdit aktöründen çok kibar ama göz korkutucu bir mesajla çiçek aldığını söyledi.
Carmakal, “Kişisel saldırılarla uğraşırken ödeme arzunuz veya ödeme istekliliğiniz on kat artıyor,” dedi.