“Örümcek Adam” olarak adlandırılan gelişmiş bir kimlik avı araç seti, Avrupalı bankacılık müşterileri için önemli bir tehdit olarak ortaya çıktı ve siber suçluların yalnızca birkaç tıklamayla düzinelerce finans kurumu için ikna edici sahte giriş sayfaları oluşturmasına olanak sağladı.
Bu gelişme, finans sektörünü hedef alan hizmet olarak kimlik avı operasyonlarında tehlikeli bir evrime işaret ediyor.
Profesyonel Kimlik Avı Çerçevesi Birden Fazla Ülkeyi Hedefliyor
Örümcek Adam kimlik avı kiti, çok sayıda Avrupa bankası ve kripto para birimi platformu için giriş sayfası şablonlarını tek, kullanıcı dostu bir arayüzde birleştiren kapsamlı yaklaşımıyla öne çıkıyor.
Bireysel kurumlara odaklanan geleneksel kimlik avı kitlerinin aksine Spiderman, saldırganlara Deutsche Bank, Commerzbank, ING ve CaixaBank dahil olmak üzere beş ülkedeki büyük bankalar için hazır klonlar sağlıyor.
Güvenlik araştırmacıları, araç kitinin satıcısıyla ilişkili bir Signal mesajlaşma grubunda yaklaşık 750 üye tespit etti; bu, siber suçlu topluluğu genelinde yaygın dağıtım ve aktif kullanıma işaret ediyor.
Bu ölçek, kitin halihazırda Avrupa çapında büyük ölçekli kimlik avı kampanyalarında kullanıldığını gösteriyor.
Örümcek Adam’ı özellikle tehlikeli yapan şey, otomasyon düzeyidir. Saldırganların karmaşık kimlik avı operasyonlarını başlatmak için artık web geliştirme uzmanlığına veya teknik bilgiye ihtiyacı yok.
Kitin geliştirilmiş süreci, suçluların hedef bankayı seçmesine, giriş sayfasının piksel açısından mükemmel bir kopyasını oluşturmasına ve birkaç dakika içinde kimlik avı kampanyaları başlatmasına olanak tanıyor.
Araç seti, kurban oturumlarını gerçek zamanlı olarak izleyen, kullanıcı adlarını, şifreleri, kredi kartı ayrıntılarını, PhotoTAN kodlarını ve kişisel kimlik bilgilerini yakalayan kapsamlı bir kontrol paneline sahiptir.
Varonis’e göre bu çok adımlı yaklaşım, iki faktörlü kimlik doğrulama sistemleri de dahil olmak üzere Avrupa bankacılık güvenlik önlemlerini atlatmak için özel olarak tasarlandı.
Örümcek Adam, ülke izin verilenler listesine ekleme, İSS filtreleme ve cihaz türü kısıtlamaları dahil olmak üzere gelişmiş algılama önleme özelliklerini bünyesinde barındırır.
Bu özellikler, saldırganların veri merkezlerinden, VPN’lerden ve araştırma kuruluşlarından gelen trafiği engelleyerek güvenlik tarayıcılarından ve otomatik algılama araçlarından kaçmasına yardımcı olur.
Kit aynı zamanda Ledger, MetaMask ve Exodus cüzdanlarından tohum ifadeleri toplamak için özel modüllerle kripto para birimi kullanıcılarını da hedef alıyor ve hibrit bankacılık ve kripto dolandırıcılık operasyonlarına doğru bir geçişin sinyalini veriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.