təhlükəsizlik sosial mühəndislik BlackFile cinayət qrupu səsli fşinq təcavüzkarlıq pərakəndə sektor otelçilik sektoru verilənlərin oğurlanması RH-ISAC

BlackFile qrupu: yeni cinayət taktikaları ilə hədəflərdəki təzyiqi artırır

Tədqiqatçılar tərəfindən aparılan son araşdırmalar nəticəsində məlum olmuşdur ki, BlackFile adlı cinayət qrupu, The Com qrupu ilə əlaqəsi ola biləcək bir qrup olaraq, pərakəndə və otelçilik sektorunda fəaliyyətini intensivləşdirmişdir. Qrup, əsasən, təşkilatları hədəf alaraq böyük məbləğli təcavüzkarlıq tələbləri ilə qarşı-qarşıya qoymağa çalışır.

Hədəf sektor və taktikalar

Unit 42-nin son məlumatlarına görə, BlackFile qrupu, RH-ISAC tərəfindən dəstəklənən bu kampaniyada, əsasən, pərakəndə və otelçilik sektorundakı təşkilatları hədəf alır. Qrup, həmçinin, CL-CRI-1116, UNC6671Cordial Spider kimi müxtəlif adlarla da tanınır.

Matt Brady, Palo Alto Networks-in Unit 42 bölməsinin baş tədqiqatçısı, qrupun əsas məqsədinin təşkilatları böyük məbləğli (əsasən yeddi rəqəmli) təcavüzkarlıq tələbləri ilə təzyiq altında saxlamaq olduğunu bildirmişdir. Unit 42, bu vaxta qədər neçə təşkilatın hədəf alındığını açıqlamamışdır.

Sosial mühəndislik və səsli fşinq hücumları

BlackFile qrupu, təşkilatları hədəf almaq üçün müxtəlif sosial mühəndislik taktikalarından istifadə edir. Qrup, əsasən, səsli fşinqsosial mühəndislik hücumları həyata keçirir. Bu hücumlar zamanı qrup, təşkilatların IT dəstək xidmətlərini təqlid edir və beləliklə, təşkilatlarınCredentials-lərini oğurlayır.

RH-ISAC-nin məlumatına görə, qrup, təşkilatların rəhbərlik heyətinə aid şəxslərin kontakt məlumatlarını əldə etmək üçün daxili işçi siyahılarından istifadə edir. Bu məlumatlar əsasında qrup, rəhbərlik hesablarına daxil olaraq təşkilatın daxilində genişlənmiş giriş əldə edir.

Verilənlərin oğurlanması və təcavüzkarlıq

BlackFile qrupu, təşkilatların daxilindəki müxtəlif sistemlərə daxil olaraq, məlumatları oğurlayır və bu məlumatları istifadə edərək təşkilatları təcavüzkarlıqla təhdid edir. Qrup, həmçinin, təşkilatların məlumatlarını açıqlamaqla təhdid edən xüsusi sayt da yaratmışdır.

RH-ISAC, təşkilatları çox faktorlu kimlik doğrulama sistemlərindən istifadə etməyə və zəng edən şəxslərin kimliyini təsdiqləməyə çağırmışdır. Bundan əlavə, təşkilatlar, bir zəngdə həyata keçirilə bilən IT dəstək əməliyyatlarını məhdudlaşdırmalıdırlar.

Digər qruplarla əlaqə

BlackFile qrupunun fəaliyyətləri, digər cinayət qruplarının həyata keçirdiyi səsli fşinq kampaniyaları ilə də əlaqəlidir. Google Threat Intelligence Group və Okta tərəfindən yanvar ayında xəbərdarlıq edilən bu kampaniyalar, müxtəlif cinayət qruplarının təşkilatları hədəf aldığını göstərmişdir.

Unit 42-nin məlumatına görə, BlackFile qrupunun fəaliyyətləri, CrowdStrike tərəfindən izlənilən Cordial Spider kampaniyası ilə də üst-üstə düşür. Bu kampaniyanın ən azı 2025-ci ilin oktyabr ayından başladığı bildirilmişdir.

Təşkilatlara tövsiyələr

RH-ISAC, təşkilatları aşağıdakı tədbirlər görməyə çağırmışdır:

  • Çox faktorlu kimlik doğrulama sistemlərindən istifadə etmək;
  • Zəng edən şəxslərin kimliyini təsdiqləmək;
  • Bir zəngdə həyata keçirilə bilən IT dəstək əməliyyatlarını məhdudlaşdırmaq;
  • Daxili işçi siyahılarının təhlükəsizliyini təmin etmək;
  • Rəhbərlik hesablarının təhlükəsizliyini artırmaq.

BlackFile qrupunun fəaliyyətləri haqqında daha ətraflı məlumat almaq üçün CyberScoop saytına müraciət edə bilərsiniz.

Mənbə: CyberScoop
ABŞ-dəki Hadisənin Təqsirləndirilən Məruzəçisi Trampın Xristianlığına Qarşı Nifrətlə Danışdı
← Əvvəlki

ABŞ-dəki Hadisənin Təqsirləndirilən Məruzəçisi Trampın Xristianlığına...

 NBC-nin Football Night in America-ya yeni format: yol səyahətlərinə son, məzmuna diqqət
Sonrakı →

NBC-nin Football Night in America-ya yeni format: yol səyahətlərinə so...