ABD Siber Güvenlik Kurumları Örümceklerin Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

ABD Siber Güvenlik Kurumları Örümceklerin Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

Dağınık Örümcek’in, LAPSUS$ gibi, daha büyük bir sistemin parçası olduğu söyleniyor Z Kuşağı siber suç ekosistemi bu kendisini şu şekilde ifade eder: İletişim (alternatif olarak yazıldığından İletişim) şiddet içeren faaliyetlere başvurmuş ve sallama saldırıları io, Ngrok ve Pulseway gibi meşru uzaktan erişim tünel araçlarının yanı sıra AveMaria (diğer adıyla Warzone RAT), Raccoon Stealer ve Vidar Stealer gibi uzaktan erişim truva atları ve hırsızlarının konuşlandırılması takip ediyor

Cephaneliğindeki dikkate değer hilelerden biri, BT’yi taklit etmek ve masa personelinin, çalışanları hedef almak ve ağlara daha yüksek erişim elde etmek için telefon çağrıları veya SMS mesajları kullanmasına yardımcı olmaktır



siber-2

Ajanslar, “Tehdit aktörleri, güvenlik ekiplerinin onları nasıl avladığını belirlemek ve mağdur savunmalarına yanıt olarak proaktif olarak yeni izinsiz giriş yolları geliştirmek amacıyla sıklıkla olay iyileştirme ve müdahale çağrılarına ve telekonferanslara katılıyor” dedi

Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud ve UNC3944 takma adlarıyla da takip edilen tehdit aktörü, geçen ay Microsoft’un kapsamlı bir profiline konu oldu ve teknoloji devi onu “en tehlikelilerden biri” olarak nitelendirdi

ABD hükümeti, şirketleri kimlik avına karşı dayanıklı MFA uygulamaya, bir kurtarma planı uygulamaya, çevrimdışı yedeklemeler sağlamaya ve uç noktalarda yetkisiz yazılımların yürütülmesini önlemek için uygulama kontrollerini benimsemeye çağırıyor

Dahası, İngilizce konuşan gasp ekibi, bir ödeme karşılığında hassas bilgileri çalmak amacıyla, tespit edilmekten kaçınmak ve ele geçirilen ağlarda gezinmek için arazide yaşama (LotL) tekniklerinden yararlanıyor

Reuters’in bu hafta başındaki bir raporu açıklandı ABD Federal Soruşturma Bürosu’nun (FBI) siber suç çetesinin en az bir düzine üyesinin kimliklerinden haberdar olduğu belirtildi Dağınık Örümcek hedeflere sızmak için karmaşık kimlik avı taktikleri kullandığı biliniyor

Başarılı ilk erişimi, Fleetdeck mali suç grupları ” söz konusu ”

Sosyal mühendislik alanında uzman olarak kabul edilen Scattered Spider’ın kimlik avı, anlık bombalama ve SIM değiştirme saldırılarına güvenerek kimlik bilgilerini elde ettiği, uzaktan erişim araçlarını yüklediği ve çok faktörlü kimlik doğrulamayı (MFA) atladığı biliniyor

2023 ortası itibarıyla Scattered Spider, BlackCat fidye yazılımı çetesinin bir üyesi olarak da hareket ederek, şantaj destekli fidye yazılımı ve veri hırsızlığı mağdurlarına erişiminden para kazanıyor


17 Kasım 2023Haber odasıFidye Yazılımı / Siber Suç

ABD siber güvenlik ve istihbarat teşkilatları, olarak bilinen bir siber suç grubu hakkında ortak bir danışma belgesi yayınladı

Ajanslar, “Dağınık Örümcek tehdit aktörleri genellikle birden fazla sosyal mühendislik tekniği kullanarak gasp amacıyla veri hırsızlığı yapıyor ve son zamanlarda olağan TTP’lerinin yanı sıra BlackCat/ALPHV fidye yazılımını da kullanıyor