ABD Siber Güvenlik Kurumları Örümceklerin Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

ABD Siber Güvenlik Kurumları Örümceklerin Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

Dahası, İngilizce konuşan gasp ekibi, bir ödeme karşılığında hassas bilgileri çalmak amacıyla, tespit edilmekten kaçınmak ve ele geçirilen ağlarda gezinmek için arazide yaşama (LotL) tekniklerinden yararlanıyor io, Ngrok ve Pulseway gibi meşru uzaktan erişim tünel araçlarının yanı sıra AveMaria (diğer adıyla Warzone RAT), Raccoon Stealer ve Vidar Stealer gibi uzaktan erişim truva atları ve hırsızlarının konuşlandırılması takip ediyor

Başarılı ilk erişimi, Fleetdeck

2023 ortası itibarıyla Scattered Spider, BlackCat fidye yazılımı çetesinin bir üyesi olarak da hareket ederek, şantaj destekli fidye yazılımı ve veri hırsızlığı mağdurlarına erişiminden para kazanıyor

Reuters’in bu hafta başındaki bir raporu açıklandı ABD Federal Soruşturma Bürosu’nun (FBI) siber suç çetesinin en az bir düzine üyesinin kimliklerinden haberdar olduğu belirtildi ” söz konusu

ABD hükümeti, şirketleri kimlik avına karşı dayanıklı MFA uygulamaya, bir kurtarma planı uygulamaya, çevrimdışı yedeklemeler sağlamaya ve uç noktalarda yetkisiz yazılımların yürütülmesini önlemek için uygulama kontrollerini benimsemeye çağırıyor mali suç grupları


17 Kasım 2023Haber odasıFidye Yazılımı / Siber Suç

ABD siber güvenlik ve istihbarat teşkilatları, olarak bilinen bir siber suç grubu hakkında ortak bir danışma belgesi yayınladı Dağınık Örümcek hedeflere sızmak için karmaşık kimlik avı taktikleri kullandığı biliniyor

Dağınık Örümcek’in, LAPSUS$ gibi, daha büyük bir sistemin parçası olduğu söyleniyor Z Kuşağı siber suç ekosistemi bu kendisini şu şekilde ifade eder: İletişim (alternatif olarak yazıldığından İletişim) şiddet içeren faaliyetlere başvurmuş ve sallama saldırıları ”

Sosyal mühendislik alanında uzman olarak kabul edilen Scattered Spider’ın kimlik avı, anlık bombalama ve SIM değiştirme saldırılarına güvenerek kimlik bilgilerini elde ettiği, uzaktan erişim araçlarını yüklediği ve çok faktörlü kimlik doğrulamayı (MFA) atladığı biliniyor



siber-2

Cephaneliğindeki dikkate değer hilelerden biri, BT’yi taklit etmek ve masa personelinin, çalışanları hedef almak ve ağlara daha yüksek erişim elde etmek için telefon çağrıları veya SMS mesajları kullanmasına yardımcı olmaktır

Ajanslar, “Tehdit aktörleri, güvenlik ekiplerinin onları nasıl avladığını belirlemek ve mağdur savunmalarına yanıt olarak proaktif olarak yeni izinsiz giriş yolları geliştirmek amacıyla sıklıkla olay iyileştirme ve müdahale çağrılarına ve telekonferanslara katılıyor” dedi

Ajanslar, “Dağınık Örümcek tehdit aktörleri genellikle birden fazla sosyal mühendislik tekniği kullanarak gasp amacıyla veri hırsızlığı yapıyor ve son zamanlarda olağan TTP’lerinin yanı sıra BlackCat/ALPHV fidye yazılımını da kullanıyor

Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud ve UNC3944 takma adlarıyla da takip edilen tehdit aktörü, geçen ay Microsoft’un kapsamlı bir profiline konu oldu ve teknoloji devi onu “en tehlikelilerden biri” olarak nitelendirdi