Microsoft, siber çete oyun kitabını geliştirmeye devam ederken müşterilerinin dağınık örümceğe düşme olasılığına karşı korunmasına yardımcı olmak için tasarlanan savunmacı ve Sentinel siber güvenlik ekosisteminde bir dizi hedeflenen geliştirme sundu.
Microsoft’un Tehdit Telemetrisinde Octo Tempest olarak anılan dağınık örümcek, Nisan ve Mayıs aylarında İngiltere High Street perakendecilerine yönelik yıkıcı saldırılarla faaliyetinin hızını artırdı. Daha sonra sigorta kuruluşlarının peşinden gitme hedefini artırdı, daha sonra Haziran ayı sonunda havacılık sektörüne dönüyor ve birkaç olası kurban ortaya çıktı.
Siber çete, saldırılarında değişen yöntemler kullanır ve en yaygın yaklaşımları, sosyal mühendislik saldırıları yoluyla ilk erişim ve telefon görüşmeleri, e-postalar ve mesajlar aracılığıyla hizmet masası işçilerini kandırmak için kullanıcı takviyesini, meşru kuruluşları taklit eden düşman ve saldırganlık ve saldırı üfürme gibi araçların kullanımı kullanılarak SMS tabanlı kimlik avı içermeyi içermektedir. Gasp ve fidye yazılımlarını desteklemek için verileri püskürtmek.
Bununla birlikte, son zamanlarda görüldüğü gibi, çete şimdi Dragonforce fidye yazılımlarının kullanımını tercih ediyor gibi görünüyor ve özellikle VMware ESX hipervizör ortamlarına odaklandı.
Dahası, Microsoft, dağınık örümceklerin şirket içi erişimi elde etmek için bulut kimlik ayrıcalıklarından yararlandığı önceki saldırı modellerinin aksine, bulut erişimine geçmeden önce müdahalelerinin ilk aşamasında hem şirket içi hesaplara ve altyapıya çarpıyor gibi görünüyor.
Microsoft Defender Araştırma Ekibi, bir blog güncellemesinde Microsoft Defender araştırma ekibi, “Microsoft, Nisan ve Temmuz 2025 arasında perakende, gıda hizmetleri, misafirperverlik kuruluşları ve sigortayı etkileyen önceki faaliyetleri takiben Havayolları sektörünü etkileyen dağınık örümcek olarak da bilinen Octo Tempest’i gözlemledi” dedi.
“Bu, Octo Tempest’in yeni hedeflere geçmeden önce birkaç hafta veya ay boyunca bir sektöre konsantre olma modelleriyle uyumlu. Microsoft güvenlik ürünleri, bu değişimler meydana geldikçe koruma kapsamını güncellemeye devam ediyor.”
Daha Fazla Yardım
Müşterilerine daha iyi yardımcı olmak için Microsoft, defans oyuncusu, uç noktalar, kimlikler, hizmet olarak yazılım (SAAS) uygulamalarını, e-posta ve işbirliği araçlarını ve bulut iş yüklerini kapsayan algılama aralığını güncelledi.
Ayrıca, bir tehdit oyuncusunun bir sonraki hareketini tahmin etmeye ve bozmaya çalışmak için çok alanlı sinyallere, yeni tehditten kaynaklanan yeni tehdit Intel ve AI destekli makine öğrenme modellerinden yararlanan dahili saldırı bozulma yeteneklerini de artırıyor. Microsoft, önceki dağınık örümcek saldırılarından elde edilen öğrenimlerine dayanarak, bunun çete tarafından kullanılan kullanıcı hesabını devre dışı bırakacağını ve açık olduğu mevcut tüm aktif oturumları iptal edeceğini söyledi.
Defender’ın başka yerlerinde Microsoft, kuruluşların çetenin ayrıcalıklı bireylere karşı daha agresif sosyal mühendislik saldırılarını tanımlamasına ve sürdürmelerine yardımcı olmak için gelişmiş avcılık yeteneklerini artırdı, hatta organizasyon içinde kimin bir saldırı başlamadan önce hedeflenmesi muhtemel olduğunu belirleyecek kadar ileri gitti.
Analistler, Microsoft Defender XDR ve Microsoft Sentinel aracılığıyla birinci ve üçüncü taraf veri kaynaklarını sorgulayabilecek ve ekipleri kritik varlık koruması ve saldırı yolu analizi gibi yeteneklerle donatan Microsoft Güvenlik Maruz Kalma Yönetimi’nden pozlama bilgileri kazanabilecekler.
Artık maruz kalma yönetimi, dağınık örümcek hakkındaki bilgileri savunmalarını sertleştirmek ve daha hızlı hareket etmek için birleştirmek için tehdit aktör girişimleri de içeriyor. Girişim, önemli dağınık örümcek taktikleri, teknikleri ve prosedürleri (TTP) ve ayrıca dağınık örümcek spesifik rehberlik sunan gasp saldırılarına maruz kalmayı azaltmaya odaklanan daha geniş bir fidye yazılımı girişimi ile ilgili rehber özellikler.
Burada okunabilen en son rehberlik, tüm kullanıcıların bulut, uç nokta ve kimlik güvenlik duruşlarını yönetmek için almaları için temel tavsiyeler de içerir.