Dolandırıcılık Yönetimi ve Siber Suç, Sosyal Mühendislik
Ergen Hacking Group Anahtarları Yeni Sektöre Odağı
Akhabokan Akan (Athokan_akhsha), David Perera (@Daveperera) •
2 Temmuz 2025
Dağınık Örümcek olarak toplu olarak izlenen İngilizce konuşan ergen hacker grubu havayollarına odaklanıyor ve muhtemelen petrol ve gaz sektörüne bir pivot hazırlıyor.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Avustralya uçağı Qantas Çarşamba günü, bilgisayar korsanlarının müşteri verileri içeren bir üçüncü taraf sisteme erişmek için çağrı merkezini ihlal ettiğini açıkladı. İhlal altı milyon müşteriyi etkiledi, müşteri adlarını, e -posta adreslerini, telefon numaralarını, doğum tarihlerini ve sık broşür numaralarını ortaya çıkardı. Qantas, dağınık bir örümcek hedefi olduğunu doğrulamadı, ancak saldırı, bir çağrı merkezine sosyal mühendislik saldırısı da dahil olmak üzere dağınık bir örümcek operasyonunun ayırt edici özelliklerine sahip.
Şirket, Pazartesi günü ihlali tespit ettiğini ve etkilenen sistemleri çevrimdışı aldığını söyledi. Qantas, olayın ödeme ayrıntılarını açığa çıkarmadığını veya hizmetlerini etkilemediğini de sözlerine ekledi.
Hawaiian Havayolları Perşembe günü benzer şekilde, güvenlik uzmanlarının dağınık örümcekle bağlantılı olduğuna inandıkları bir ihlal açıkladı. Kanada uçağı Westjet, 13 Haziran’da dağınık örümcek dalgasının görünüşe göre bir parçası olan siber bir olay açıkladı.
Öncelikle biz ve İngiliz sakinlerinden oluşan finansal olarak motive olmuş tehdit grubu, bir zamanlar Microsoft’tan Las Vegas Casinos’a karşı yıkıcı saldırıların ardından “en tehlikeli mali suç gruplarından biri” olarak bir atama aldı. Gevşek üyeliği, bir seferde tek sektörlerde hiperfocus olma eğilimindedir – İngiliz perakende ve Amerikan sigorta firmaları son zamanlarda hedef olarak sıralandılar.
Ayrıca Octo Tempest ve Kavrulmuş 0ktapus ve UNC3944 olarak izlenen grup, 2022’de kendisini “topluluk” olarak adlandıran bir çevrimiçi hacker topluluğundan ortaya çıktı. En az 130 şirkete saldırdı. Tehdit grubu tipik olarak çalışanları veya yüklenicileri, çok faktörlü kimlik doğrulamasını atlamak veya yardım masalarını uzlaşmış hesaplara yetkisiz MFA cihazları eklemeye ikna etmek için BT BT BT BT BT BT BT BT yardımı hizmetlerini kandırmak için taklit eder, FBI’yı Cuma günü bir Madende Dağılım Sektörünün Yeni Odaklı Odaklanması konusunda uyardı.
Büro, “Büyük şirketleri ve üçüncü taraf BT sağlayıcılarını hedefliyorlar, bu da havayolu ekosistemindeki güvenilir satıcılar ve yükleniciler de dahil olmak üzere herkesin risk altında olabileceği anlamına geliyor.” Dedi.
Google’ın sahip olduğu Intel firması Mandiant’ın CTO’su Charles Carmakal, “Bu aktörün tek bir sektöre odaklanma alışkanlığı göz önüne alındığında, endüstrinin sistemleri sertleştirmek için hemen adımlar atmasını öneriyoruz.” Dedi. “Kuruluşlar, sağlam kimlik doğrulama süreçlerini uygulamak ve bu müdahalelere karşı savunmak için kimlik avına dirençli MFA’yı dağıtmak için yardım masası personelini eğitmek gibi proaktif adımlar atabilirler.”
Siber güvenlik platformu firması Doppel’den araştırmacılar Salı günü, bilinen bir dağınık örümcek tekniği olan meşru kurumsal ve kimlik doğrulama hizmetlerini taklit eden yeni alanların kayıtlarında bir artış tespit ettiklerini bildirdi. 30 Mart ve 30 Haziran arasında, “destek,” yardım “ve” hizmet “gibi anahtar kelimelere sahip alanların kaydı, önceki üç aylık dönem için aynı anahtar kelimeler için yaklaşık üç kat daha fazla aldatıcı alan kayıtlarını tespit ettik.”
Doppel, bu anahtar kelimelerle en yüksek alan kaydı kayıtlarının havacılık sektörü ve petrol ve gaz sektörüyle bağlantısı olan alanlarda meydana geldiğini buldu.
Tian, ”Petrol ve gaz hedefleyen dağınık örümcek üzerinde kesin bir ilişkimiz yok ve daha sonra petrol ve gazın olduğunu iddia etmeyi doğrudan göstermiyoruz.” “Ancak, müşteri tabanımızdaki kalıplara baktığımızda, havacılık ve petrol ve gaz da dahil olmak üzere kritik altyapı organizasyonları için uyarılarda dikkate değer bir artış gördük.”