Marks & Spencer ve diğerlerine yönelik siber saldırıların arkasındaki kötü şöhretli dağınık örümcek hackleme kolektifi, NCC Group’un saldırılarının şiddetini ve kurbanlarının hacmini artırmak için muhtemelen diğer siber suçluların uzmanlığına yaslanıyor. Tehdit nabri Ağustos 2025 için rapor.
Çetenin bu yılki saldırıları, işbirliğinin siber suçlular arasında giderek daha fazla gözetleme olduğu bir tehdit manzarasını müjdeliyor gibi görünüyor.
NCC Tehdit İstihbaratı Başkanı Matt Hull, “Dağınık Örümcek, saldırılarından ve imzalarından, sofistike sosyal mühendislik tekniklerinden başlıklar biriktiriyor” dedi.
“Ancak fidye yazılımları olarak hizmet olarak işbirliği (RAAS) operatörleri ile işbirliği, küresel devlerin bozulmasında anahtardır. Fidye yazılımı manzarası, savunmalar uygulanırken dikkate alınması gereken acımasız, iş benzeri bir yapıda çalışır.”
NCC, RAAS, Ragtag Hacking Collective tarafından 2025’te saldırılarının karmaşıklığını yükseltmek için kullanılan başlıca yöntemdir.
Saldırılarının daha teknik yönlerini sunmak için başkalarının uzmanlığına yaslanırken, kendi insanları – birçoğu, gevşek gözetim ve çevrimiçi forumların etkisi sayesinde siber suçlara çekildikleri düşünülen sıradan gençler – temel sosyal mühendislik faaliyetlerine odaklanmakta özgürdür.
Bu kombo dağınık bir örümceği – yıllara dayanan bir saldırı paterni sayesinde zaten siber çevrelerde rezil bir isim yapar – kurbanlarında daha derin bir bozulmaya neden olabileceği için çok daha tehlikeli bir tehdit oluşturur ve savunucuların bağlam ve savunma operasyonlarına dayanan – önemli ölçüde daha zor hale getirir.
Taktikler, teknikler ve prosedürler
Tarihsel olarak, dağınık örümcek, ALPHV, Ransomhub, Dragonforce ve Qilin – Qilin gibi birçok RAAS grubuyla çalıştığı görülmüştür – Qilin tek başına Ağustos ayında gözlenen 53 saldırıdan oluşmaktadır. Bu şekilde, daha fazla kuruluşu hedeflemek için bu çetelerin tercih edilen çeşitli taktikleri, teknikleri ve prosedürlerinden (TTP’ler) her birinden yararlanabilir.
RAAS ortaklarını seçerken, dağınık Spider, lehine bir pazarlık için bir gözü olduğunu gösteriyor gibi görünüyor-iştirak dostu bir komisyon yapısı sunduğu bilinen her biri ve dağınık örümcek daha da olumlu terimler almak için avantajına bile oynayabilir.
Sadece bu değil, aynı zamanda polisin riski birden fazla operasyona yayarak ön kapıyı devirmesi durumunda aktivitesini daha iyi sürdürebilir.
NCC’nin analistleri, dağınık örümcek, Shinyhunters ve Lapsus $ arasındaki bağlantıları öneren büyüyen kanıt gövdesinin dağınık örümcek tarafından ortaya çıkan daha derin bir tehdidi vurguladığını ekledi.
Raporun yazarlarına, “Dağınık örümcek, işbirliği yapmak istediklerini seçerken bir tür tehdit grubuna sabitlenmiyor” diye yazdı.
“Saldırı başarısını ve kâr fırsatlarını en üst düzeye çıkarmak için siber suçu daha geniş bir şekilde kapsamak için fidye yazılımlarının ötesine geçiyorlar. Bu nedenle, dağınık örümceklerin geniş bir tehdit aktörüyle işbirliği yapmaya çalışacağını ve yeteneklerini fidye yazılımı dünyasıyla sınırlamaması gerektiğini tahmin etmeliyiz.”
NCC, yetkililerin siber suçluları düşürmede devam eden başarıyı göreceklerse bu yeni dinamiğe uyum sağlamaları gerektiğini söyledi.
Saldırı hacimleri durgunlaşıyor, ancak tehdit her zamanki gibi gerçek
Tüm bunların ortasında, gözlemlenen fidye yazılımı saldırılarının toplam sayısı, geçen ayın onda birinden daha az düştü ve NCC tarafından gözlemlenen sadece 328 olay, Ağustos 2025’in 500’den az olayın gerçekleştiği beşinci ardışık dönem haline geldi.
Bununla birlikte, NCC, bu görünür durgunluğun gözünü karşıladığından daha fazlası olduğunu söyledi-Şubat ve Mart 2025’te CL0P kurbanlarının bir toplu tahliyesi verileri biraz çarptı ve genel olarak bir önceki yıla göre çok fazla değişmedi.
Hull, “Son aylarda platolara saldırma gözü ile karşılaşandan daha fazlası var,” dedi Hull, genel tehdidin her zamanki gibi gerçek olduğunu vurguladı.
“Yılın başlarında sivri uçlar bugünün sayılarını cüce etti, ancak hacim düşük olmaktan uzak” dedi. “Grafiklerin ilk bakışa nasıl baktığına rağmen, ceza ortaklıkları siber esnekliğin neden işletmeler ve hükümetler için ilk çağrı limanı olması gerektiğini gösteriyor.”
Qilin’in yanı sıra, Ağustos ayındaki en aktif çeteler Akira, Safepay, Dragonforce ve Play, sanayi, tüketici isteğe bağlı ve en hedefli sektörlerdi.
Rapor her zamanki gibi, çoğu saldırının Kuzey Amerika’da – Ağustos ayının toplamının% 57’sinde – İngiltere de dahil olmak üzere Avrupa’nın% 24’ünü oluşturduğunu ortaya koyuyor.