Birleşik Krallık, Avrupa ve ABD’deki birden fazla perakende markanın saldırılarından şüphelenilen kolektif siber tehdit grubu olan dağınık örümcek, şimdi yönetilen hizmet sağlayıcılarını ve bu şirketlerin müşterilerini sızdırmak için sofistike bir kampanyanın bir parçası olarak BT satıcılarını hedefliyor. Cuma günü Reliaquest’ten yayınlanan bir rapora göre.
Tehdit grubu, işçileri bu çeşitli kuruluşlara erişim sağlamak için kandırmak için sosyal mühendislik tekniklerini kullanmıştır, böylece saldırganlar kimlik bilgilerine erişebilir ve multifaktör kimlik doğrulamasını atlayabilir.
Reliaquest Tehdit Araştırma Direktörü Brandon Tirado, “Dağınık Örümcek, üst düzey yöneticileri veya diğer üst düzey çalışanları taklit etmek için sosyal mühendislik tekniklerini kullandığı biliniyor” dedi. “Şifreleri sıfırlama, ayrıcalıklı erişim sağlama veya yeni MFA cihazlarının sağlanması gibi acil ve ikna edici taleplerle yardım masası personeline iletişime geçiyorlar.”
Analiz, dağınık örümcek alanlarının% 81’ini taklit edilen teknoloji satıcılarını göstermektedir. Bazı Dağınık örümcek hedeflerinin% 70’i teknoloji, finans ve perakende sektörlerinde idi.
Reliaquest, siber adli araştırmacılar tarafından paylaşılan uzlaşma kanıtlarının göstergeleri ile dağınık örümcekle bağlantılı 600’den fazla alanı analiz etti. 2022-2025’in ilk çeyreği arasında.
Araştırmalar, daha önce bilinen tehdit etkinlik modellerine dayanan alan kayıtlarını belirledi. Alanlar ve alt alanlar, “Okta”, “Yardım Masası”, “VPN” ve “SSO” dahil olmak üzere belirli anahtar kelimeler içeriyordu.
Gibi daha önce rapor edilmişDağınık Örümcek Dragonforce ile birlikte çalıştı Simplehelp güvenlik açıklarından yararlanarak bir MSP’yi hedeflemek için. Sophos’taki araştırmacılar saldırıyı Mayıs ayı sonlarında açıkladılar.
Ayrıca, Tata danışmanlığı Bilgisayar korsanları üçüncü tarafı BT satıcısını bir ağ geçidi olarak kullandı Marks & Spencer’a yönelik saldırı, Financial Times tarafından rapor.
Tata sözcüsü hemen mevcut değildi.