Scattered Spider: Merkeziyetsiz Siber Suç Kolektifi Olarak Yeniden Sınıflandırıldı Siber Güvenlik

Scattered Spider: Merkeziyetsiz Siber Suç Kolektifi Olarak Yeniden Sınıflandırıldı

Scattered Spider, bağımsız kümelerden oluşan merkeziyetsiz bir siber suç kolektifi olarak yeniden sınıflandırıldı. Group-IB analizi, grubun taktik ve

Scattered Spider olarak bilinen siber suç grubu, yapılan yeni bir analizle merkeziyetsiz bir siber suç kolektifi olarak yeniden sınıflandırıldı. Group-IB tarafından 7 Haziran'da yayımlanan araştırma, bu grubun tek ve organize bir tehdit grubundan ziyade, bağımsız kümelerden oluşan bir kolektif olduğunu ortaya koyuyor. Araştırmaya göre, farklı aktörler taktik, araç ve toplulukları paylaşırken, operasyonlarını ayrı ayrı yürütüyor. Bu model, Scattered Spider'a atfedilen faaliyetlerin, bazı şüpheli üyelerin tutuklanmasına ve operasyonlara yönelik çabalara rağmen neden devam ettiğini açıklıyor.

Group-IB, Scattered Spider'ın komuta yapısı olmayan bir kolektif olduğunu belirtiyor. Araştırmacılar, yapıyı Anonymous hacktivist kolektifine benzetiyor; burada farklı gruplar ortak bir kimlik altında faaliyet gösteriyor ancak doğrudan koordinasyon sağlamıyor. Rapor ayrıca, daha önce Scattered Spider'a atfedilen bazı faaliyetlerin ilgisiz aktörler tarafından gerçekleştirilmiş olabileceğini de belirtiyor. Group-IB, özellikle 0ktapus takibini Marks & Spencer ve Co-op saldırılarıyla ilişkilendirilen kümeden ayırarak, aynı kişiler tarafından yönetildiklerine dair kanıt olmadığını vurguluyor.

Scattered Spider kümeleri arasında farklılıklar olsa da, sosyal mühendislik ortak bir taktik olarak öne çıkıyor. Saldırganlar, BT, güvenlik veya insan kaynakları ekiplerini taklit ederek çalışanları kimlik bilgilerini veya erişim izinlerini vermeye ikna ediyor. Group-IB, saldırganların Okta, Microsoft, Citrix ve Google gibi kimlik sağlayıcılarını taklit eden kimlik avı sayfaları kullandığını tespit etti. Ayrıca, bazı kümelerin kurumsal ihlalleri kripto para hırsızlığı operasyonlarıyla birleştirdiği, çalıntı kimlik bilgileri, SIM değiştirme ve kimlik avı kampanyaları kullanarak kripto para kullanıcılarını hedef aldığı görüldü.

Önemli Gelişmeler

Group-IB, Scattered Spider'ın merkeziyetsiz yapısının, bireysel üyelerin tutuklanmasının genel tehdidi ortadan kaldırmasının pek mümkün olmadığı anlamına geldiği sonucuna vardı. Bunun yerine kuruluşların, kümeler arasında paylaşılan ortak taktiklere, özellikle kimlik tabanlı saldırılara ve sosyal mühendislik girişimlerine karşı savunmaya odaklanması gerekiyor. Araştırmacılar, Scattered Spider'a atfedilen faaliyetlerin devam eden bir tehdit oluşturduğunu ve kuruluşların bu tür saldırılara karşı hazırlıklı olması gerektiğini vurguluyor.

Paylaş: