Muddlu Terazi, Octo Tempest, Scatter Shine ve UNC3944 olarak da bilinen dağınık örümcek, şirketleri kullanıcı kimlik bilgilerini teslim etmek için kandırmak için sosyal mühendislik taktiklerini kullanma, çok faktörlü kimlik doğrulama atlamak için uzmanlaşmış bir grup siber suçludur.
Salı günü FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), dağınık örümcek olduğu konusunda uyardı Yeni teknikler dağıtmak Birden fazla endüstriye karşı saldırılar başlatmak.
Grup tarihsel olarak misafirperverlik, telekomünikasyon ve perakende sektörlerine odaklandı ve bir sonrakine geçmeden önce her sektördeki birden fazla kuruluşu hedef aldı.
Dağınık Örümcek “CISA’daki siber güvenlik direktörü yardımcısı Chris Butera, danışmanla ilgili bir açıklamada,“ operasyonları ve zorla kurbanları bozmak için sofistike sosyal mühendislik ve saldırı taktikleri kullanan ABD organizasyonları için ciddi ve devam eden bir tehdidi temsil ediyor ”dedi. “Faaliyetleri birden fazla sektörü etkiledi ve ulusal güvenlik ve ekonomik istikrara yönelik risk fidye yazılımı pozlarının altını çizdi.”
Araştırmacılar dağınık örümceği yeraltında siber suçta benzersiz olarak görüyorlar. Grup, ABD ve İngiltere yetkililerinden birçok genç de dahil olmak üzere İngilizce konuşan genç erkeklerden oluşuyor.
Grup bir yeraltı kolektifine bağlı Com olarak bilinirhangi uzmanlar gasp ve kara para aklamadan küçükler, kripto para birimi hırsızlığı ve SIM değiştirme içeren yırtıcı davranışlara kadar çeşitli suçlarla bağlantılıdır.
Palo Alto Networks’e göre dağınık örümcek konsolide, merkezi bir birim olarak çalışmaz, daha ziyade her biri kendi hedefleri ve tercih edilen tekniklerin toplanması olabilecek birden fazla alt kümede çalışır.
Hacker çetesi Eylül 2023’te olay yerinde başlık-tutma ile çıkış yaptı Otel ve casino devi MGM Resorts’a karşı fidye yazılımı saldırısı. Bilgisayar korsanları birkaç gün boyunca mülkteki operasyonları bozdu, konukları odalarından kilitledi, asansörleri kapattı ve slot makinelerini ve ATM’lerini devre dışı bıraktı. Saldırı Şirkete mal 100 milyon dolardan fazla.
Araştırmacılar ayrıca dağınık örümceği, şirketi sistemlerinin çoğunu kapatmaya zorlayan ve aylarca ürün sıkıntısına yol açan 2023 hane ürünleri dev Clorox hackine bağladılar. Bu ayın başlarında açılan 380 milyon dolarlık bir davada Clorox, BT satıcısının Cognizant’ın bilgisayar korsanlarına kimlik doğrulamadan kimlik bilgilerini teslim ederek görevlerini yerine getiremediğini iddia etti.
Her zaman kaçar
Kasım 2024’te ABD Adalet Bakanlığı beş kişiyi suçladı Kimlik avı metinleri aracılığıyla çalışan kimlik bilgilerini hasat ederek milyonlarca dolar çalmak. Güvenlik araştırmacıları, Eylül 2021’den Nisan 2023’e kadar 45 şirketin hack’lerini içeren faaliyeti, dağınık Spider’ın ilk suç çılgınlığı olarak tanımladılar.
İspanyol yetkililer sanıklardan birini tutukladı, 23 yaşındaki İngiliz bir adam Tyler Buchananve onu Nisan ayında ABD’ye iade etti. İddianame ve iade, bazı güvenlik uzmanlarının yetkililerin dağınık örümceği başarıyla etkisiz hale getirdiğine inanmasına neden oldu.
Ancak Nisan ayında grup, üç büyük İngiliz perakende şirketine karşı bir dizi sosyal mühendislik saldırısı başlattı: Marks & Spencer, Harrods ve Co-Op. Diğer iki büyük İngiliz şirket de saldırıya uğramış olabilir, ancak henüz itiraf etmemiş olabilir, Marks & Spencer’ın Başkanı İngiliz milletvekillerine anlattı Bu ayın başlarında.
İngiltere merkezli Siber İzleme Merkezi’ne göre, dağınık Spider’ın Nisan ayında başlayan son saldırı çılgınlığı, tahmini 440 milyon İngiliz lirasına mal oldu.
Bu ayın başlarında, İngiliz yetkililer tutuklandı Dağınık Örümcek Saldırıları ile bağlantılı dört kişi. Polis ayrıca büyük bir bilgisayar ekipmanı ele geçirdi ve ek tutuklamalara yol açabilecek kanıtlar için analiz ediyor.
Bu arada, Mayıs ayında, dağınık örümcek dikkatini ABD’ye çevirdi ve Victoria’s Secret, North Carolina merkezli Belk ve Whole Foods Distributörü United Natural Foods da dahil olmak üzere büyük perakendecilere ve satıcılarına karşı bir dizi saldırı başlattı.
UNFI, bu ayın başlarında ihlalinin kayıp satışlarda 400 milyon dolara mal olabileceği konusunda uyardı.
Haziran ayından bu yana, dağınık örümcek, büyük sigorta şirketlerini, havayollarını ve diğer nakliye şirketlerini hedefleyen yeni endüstrilere geçti. Son kurbanlar dahil edildi AFLAC– Allianz Life Ve Philadelphia Tazminat Sigortası. Dağınık örümcek, son zamanlarda yapılan hack’lerin arkasında olabilir Hawaiian Havayolları Ve Qantas.