məlumat oğurluğu kiber təhlükəsizlik CrowdStrike Cordial Spider Snarky Spider The Com təhdid hücumları SaaS mühiti fşinq hücumları

ABŞ-nin aparıcı kiber təhlükəsizlik şirkətlərindən biri olan CrowdStrike, The Com qruplaşmasına bağlı yeni təhlükəli cinayətkar qrupların aktivliklərini araşdıraraq geniş məlumat yayımladı. Cordial SpiderSnarky Spider olaraq adlandırılan bu qruplar, ən azından 2025-ci ilin oktyabr ayından etibarən səsli fşinq (vishing) və sosial mühəndislik hücumları ilə təşkilatların identifikasiya platformalarına daxil olaraq SaaS mühitlərində genişlənir.

CrowdStrike-in Adam Meyers, şirkətin qarşı tərəf əməliyyatları üzrə baş vitse-prezidenti, bildirir ki, bu qruplar əsasən ingilis dilli şəxslərdən ibarətdir və əsasən ABŞ-də yerləşən akademik, aviasiya, pərakəndə satış, otelçilik, avtomobil, maliyyə, hüquq və texnologiya sahələrindəki təşkilatları hədəf alır. Bu qruplar, Scattered Spider ilə sıx əlaqəli olmaqla yanaşı, The Com-un digər alt qrupları olan SLSH və ShinyHunters ilə də əlaqəlidir.

Hücum metodları və hədəflər

Cordial Spider və Snarky Spider, təşkilatların işçilərinə yönəlmiş səsli zənglər, mətnlər və e-poçtlar vasitəsilə hücumlar həyata keçirir. Bu mesajlarda, təşkilatların rəsmi tək giriş (SSO) səhifələri və ya əsas identifikasiya provayderləri kimi göstərilən fşinq səhifələrinə yönləndirmələr edilir. Bu səhifələrdə, işçilərin giriş məlumatları, sessiya açarları və ya tokenləri ələ keçirilir, nəticədə hücumçular təşkilatların sistemlərinə daxil olur.

Hücumçular, sistemlərə daxil olduqdan sonra çoxfaktorlu autentifikasiya cihazlarını çıxarır, təşkilatları xəbərdar edə biləcək e-poçtları və digər bildirişləri silir. Bu proseslər nəticəsində təşkilatlar, hücumun fərqinə varmaqda gecikir və hücumçular sistemlərdə genişlənərək məlumat oğurluğu həyata keçirirlər.

Fərqli taktikalar və alətlər

CrowdStrike-in məlumatına görə, Cordial Spider və Snarky Spider qruplarının istifadə etdiyi taktikalar, texnikalar və proseduralar bir-birindən fərqlənir. Bu fərqliliklər arasında:

  • Fəaliyyət saatları;
  • Fşinq domenlərinin təminatçılar;
  • Seçilmiş əməliyyat sistemləri;
  • Məlumat sızma saytları;
  • Çoxfaktorlu autentifikasiya üçün istifadə edilən alətlər və cihazlar.

BlackFile adlı məlumat sızma saytının domeni, bu həftənin əvvəllərində fəaliyyətini dayandırmışdır. CrowdStrike, qrupların təhdid tələblərinin dəyərini açıqlamasa da, Palo Alto Networks-in Unit 42 qrupunun əvvəlki araşdırmalarına əsasən, Cordial Spider-in təhdid tələbləri adətən yeddi rəqəmli məbləğlərdə olduğunu bildirir.

Təşkilatlara qarşı təzyiq metodları

Təşkilatlar təhdid tələblərini ödəmədikdə, DDoS hücumlarına məruz qalır. Snarky Spider isə daha agresiv metodlara əl atır və təşkilatların işçilərinə qarşı swatting hücumları həyata keçirir. Bu metodda, hücumçular, yerli təhlükəsizlik qüvvələrini təşkilatın işçilərinin evlərinə göndərmək üçün yanlış məlumatlar yayır.

Cordial Spider və Snarky Spider, həmçinin, IP əsaslı təhlükəsizlik sistemlərindən yayınmaq üçün Mullvad, Oxylabs, NetNut, 9Proxy, Infatica və NSOCKS kimi rezident proxy şəbəkələrindən istifadə edir. Bu şəbəkələr, adətən leqitimit təyinatlı olsa da, cinayətkar qruplar tərəfindən aktiv şəkildə istifadə edilir.

«Bu qrupların fəaliyyətləri, təşkilatların identifikasiya sistemlərinə yönəlmiş hücumlar nəticəsində çoxsaylı sahələrdəki verilənlərə təsir göstərir. Bu səbəbdən, hücumların miqyası və təsiri tam olaraq müəyyənləşdirilməmişdir.»

Adam Meyers, CrowdStrike

Mənbə: CyberScoop
Elizabet Uorren AB şirkəti ilə əlaqəli cinayət təşkilatına qarşı çıxdı: Tramp ailəsinin kripto layihəsi tənqid altında
← Əvvəlki

Elizabet Uorren AB şirkəti ilə əlaqəli cinayət təşkilatına qarşı çıxdı...

 Anbernic yeni fırlanan ekranlı oyun konsolunu $100-dan aşağı qiymətə təqdim edir
Sonrakı →

Anbernic yeni fırlanan ekranlı oyun konsolunu $100-dan aşağı qiymətə t...