Dahası, İngilizce konuşan gasp ekibi, bir ödeme karşılığında hassas bilgileri çalmak amacıyla, tespit edilmekten kaçınmak ve ele geçirilen ağlarda gezinmek için arazide yaşama (LotL) tekniklerinden yararlanıyor io, Ngrok ve Pulseway gibi meşru uzaktan erişim tünel araçlarının yanı sıra AveMaria (diğer adıyla Warzone RAT), Raccoon Stealer ve Vidar Stealer gibi uzaktan erişim truva atları ve hırsızlarının konuşlandırılması takip ediyor
Başarılı ilk erişimi, Fleetdeck
2023 ortası itibarıyla Scattered Spider, BlackCat fidye yazılımı çetesinin bir üyesi olarak da hareket ederek, şantaj destekli fidye yazılımı ve veri hırsızlığı mağdurlarına erişiminden para kazanıyor
Reuters’in bu hafta başındaki bir raporu açıklandı ABD Federal Soruşturma Bürosu’nun (FBI) siber suç çetesinin en az bir düzine üyesinin kimliklerinden haberdar olduğu belirtildi ” söz konusu
ABD hükümeti, şirketleri kimlik avına karşı dayanıklı MFA uygulamaya, bir kurtarma planı uygulamaya, çevrimdışı yedeklemeler sağlamaya ve uç noktalarda yetkisiz yazılımların yürütülmesini önlemek için uygulama kontrollerini benimsemeye çağırıyor mali suç grupları
17 Kasım 2023Haber odasıFidye Yazılımı / Siber Suç
ABD siber güvenlik ve istihbarat teşkilatları, olarak bilinen bir siber suç grubu hakkında ortak bir danışma belgesi yayınladı Dağınık Örümcek hedeflere sızmak için karmaşık kimlik avı taktikleri kullandığı biliniyor
Dağınık Örümcek’in, LAPSUS$ gibi, daha büyük bir sistemin parçası olduğu söyleniyor Z Kuşağı siber suç ekosistemi bu kendisini şu şekilde ifade eder: İletişim (alternatif olarak yazıldığından İletişim) şiddet içeren faaliyetlere başvurmuş ve sallama saldırıları ”
Sosyal mühendislik alanında uzman olarak kabul edilen Scattered Spider’ın kimlik avı, anlık bombalama ve SIM değiştirme saldırılarına güvenerek kimlik bilgilerini elde ettiği, uzaktan erişim araçlarını yüklediği ve çok faktörlü kimlik doğrulamayı (MFA) atladığı biliniyor
siber-2
Cephaneliğindeki dikkate değer hilelerden biri, BT’yi taklit etmek ve masa personelinin, çalışanları hedef almak ve ağlara daha yüksek erişim elde etmek için telefon çağrıları veya SMS mesajları kullanmasına yardımcı olmaktır
Ajanslar, “Tehdit aktörleri, güvenlik ekiplerinin onları nasıl avladığını belirlemek ve mağdur savunmalarına yanıt olarak proaktif olarak yeni izinsiz giriş yolları geliştirmek amacıyla sıklıkla olay iyileştirme ve müdahale çağrılarına ve telekonferanslara katılıyor” dedi
Ajanslar, “Dağınık Örümcek tehdit aktörleri genellikle birden fazla sosyal mühendislik tekniği kullanarak gasp amacıyla veri hırsızlığı yapıyor ve son zamanlarda olağan TTP’lerinin yanı sıra BlackCat/ALPHV fidye yazılımını da kullanıyor
Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud ve UNC3944 takma adlarıyla da takip edilen tehdit aktörü, geçen ay Microsoft’un kapsamlı bir profiline konu oldu ve teknoloji devi onu “en tehlikelilerden biri” olarak nitelendirdi