![ABD Siber Güvenlik Kurumları Örümceklerin Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı](https://kilalu.blog/news/2024-07-30-12:34/ABD Siber Güvenlik Kurumları Örümceklerin Z Kuşağı Siber Suç Ekosistemi Konusunda Uyardı.jpg)
17 Kasım 2023Haber odasıFidye Yazılımı / Siber Suç
ABD siber güvenlik ve istihbarat teşkilatları, olarak bilinen bir siber suç grubu hakkında ortak bir danışma belgesi yayınladı. Dağınık Örümcek hedeflere sızmak için karmaşık kimlik avı taktikleri kullandığı biliniyor.
Ajanslar, “Dağınık Örümcek tehdit aktörleri genellikle birden fazla sosyal mühendislik tekniği kullanarak gasp amacıyla veri hırsızlığı yapıyor ve son zamanlarda olağan TTP’lerinin yanı sıra BlackCat/ALPHV fidye yazılımını da kullanıyor.” söz konusu.
Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud ve UNC3944 takma adlarıyla da takip edilen tehdit aktörü, geçen ay Microsoft’un kapsamlı bir profiline konu oldu ve teknoloji devi onu “en tehlikelilerden biri” olarak nitelendirdi. mali suç grupları.”
Sosyal mühendislik alanında uzman olarak kabul edilen Scattered Spider’ın kimlik avı, anlık bombalama ve SIM değiştirme saldırılarına güvenerek kimlik bilgilerini elde ettiği, uzaktan erişim araçlarını yüklediği ve çok faktörlü kimlik doğrulamayı (MFA) atladığı biliniyor.
Dağınık Örümcek’in, LAPSUS$ gibi, daha büyük bir sistemin parçası olduğu söyleniyor Z Kuşağı siber suç ekosistemi bu kendisini şu şekilde ifade eder: İletişim (alternatif olarak yazıldığından İletişim) şiddet içeren faaliyetlere başvurmuş ve sallama saldırıları.
Reuters’in bu hafta başındaki bir raporu açıklandı ABD Federal Soruşturma Bürosu’nun (FBI) siber suç çetesinin en az bir düzine üyesinin kimliklerinden haberdar olduğu belirtildi.
Cephaneliğindeki dikkate değer hilelerden biri, BT’yi taklit etmek ve masa personelinin, çalışanları hedef almak ve ağlara daha yüksek erişim elde etmek için telefon çağrıları veya SMS mesajları kullanmasına yardımcı olmaktır.
Başarılı ilk erişimi, Fleetdeck.io, Ngrok ve Pulseway gibi meşru uzaktan erişim tünel araçlarının yanı sıra AveMaria (diğer adıyla Warzone RAT), Raccoon Stealer ve Vidar Stealer gibi uzaktan erişim truva atları ve hırsızlarının konuşlandırılması takip ediyor.
Dahası, İngilizce konuşan gasp ekibi, bir ödeme karşılığında hassas bilgileri çalmak amacıyla, tespit edilmekten kaçınmak ve ele geçirilen ağlarda gezinmek için arazide yaşama (LotL) tekniklerinden yararlanıyor.
Ajanslar, “Tehdit aktörleri, güvenlik ekiplerinin onları nasıl avladığını belirlemek ve mağdur savunmalarına yanıt olarak proaktif olarak yeni izinsiz giriş yolları geliştirmek amacıyla sıklıkla olay iyileştirme ve müdahale çağrılarına ve telekonferanslara katılıyor” dedi.
2023 ortası itibarıyla Scattered Spider, BlackCat fidye yazılımı çetesinin bir üyesi olarak da hareket ederek, şantaj destekli fidye yazılımı ve veri hırsızlığı mağdurlarına erişiminden para kazanıyor.
ABD hükümeti, şirketleri kimlik avına karşı dayanıklı MFA uygulamaya, bir kurtarma planı uygulamaya, çevrimdışı yedeklemeler sağlamaya ve uç noktalarda yetkisiz yazılımların yürütülmesini önlemek için uygulama kontrollerini benimsemeye çağırıyor.
Popular Articles
- 11 Aug PSN ID değiştirme nasıl yapılır?
- 18 Aug Anneye Toksik Denmez! Psikolojik Danışmanın Anneliğin Kutsal Olmadığını ve Annelerin Toksik Olduğunu Söylemesi Tartışma Yarattı
- 10 Aug Kadına Şiddetin Sonu Gelmiyor: Eski Eşi Çilem Kılıçı Öldürdü, Annesi ile Komşusunu Yaralayıp İntihar Etti
- 04 Aug Eski Eşinin Ses Kayıtlarını ve WhatsApp Yazışmalarını İllegal Yollardan Ele Geçiren Necati Şaşmazın 12 Yıl Hapsi İsteniyor!
- 11 Jul Dede mesleği ahşap tekne üretimini sürdürüyor - Son Dakika Haberler
Latest Articles
- 10 Aug Microsoft sonunda Windows 7 ve 8.x desteğini sonlandırıyor
- 11 Jul Sıkı Kuralları Sebebiyle Var Olduğuna İnanamayacağınız 10 Okul!
- 15 Aug Bilimsel Bir Araştırmaya Göre Köpeklerin Birçoğu Anksiyeteye Eğilimli
- 12 Jul Exxen Fiyatlarına Bir Kez Daha Zam Geldi: İşte Güncel Fiyatlar
- 15 Jul Intel Core i5-14400 İncelemesi: Intel’in değerli oyun çipi AMD’nin gerisinde kalıyor