Image by vecstock, from Unsplash
Dağınık Örümcek Hackerlar Artık ABD Sigorta Şirketlerini Hedef Alıyor
Okuma süresi: 2 dk.
Son Güncellenen Jun 19, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
UNC3944 takma adı altında faaliyet gösteren siber suç grup Scattered Spider, Amerika Birleşik Devletleri’ndeki sigorta şirketlerine saldırmaya başladı
Acelemi var? İşte hızlıca öğrenmeniz gerekenler:
- Scattered Spider artık ABD sigorta şirketlerini hedefliyor.
- Grup, phishing, SIM değiştirme ve MFA yorgunluk saldırıları kullanıyor.
- Hackerlar, iç sistemlere erişmek için yardım masası personelini taklit ediyor.
Google’daki Tehdit İstihbarat Grubu (GTIG), grubun tipik metotlarına uygun bir şekilde son dönemde birçok sızmayı doğruladı. Bu metotlar, sağlam siber güvenlik sistemlerini aşmak için ileri düzey sosyal mühendislik taktiklerini kullanır.
“Google Tehdit İstihbarat Grubu şimdi, tüm özellikleriyle Scattered Spider aktivitesini andıran ABD’deki birden fazla siber saldırının farkında. Şimdi sigorta sektöründeki olayları görüyoruz,” diye GTIG’nin Baş Analisti John Hultquist, Bleeping Computer‘a söyledi.
Scattered Spider’ın genellikle bir sektöre aynı anda saldırdığından, Hultquist “sigorta sektörünün çok yüksek alarmda olması gerektiği” konusunda uyarıyor.
Daha önce, grup büyük İngiltere perakendecilerine Marks & Spencer ve Harrods gibi yerlere, DragonForce ve RansomHub gibi fidye yazılımlarını dağıtmak için sistem erişimi kazanmak amacıyla phishing, SIM-swap ve MFA yorgunluk taktiklerini kullanarak saldırmıştı. Bu araçlar, değerli verileri çıkarmak için tasarlanmıştır, aynı zamanda esas sistemlere erişimi geri yüklemek için fidye ödemeleri talep ederler.
Hackerlar, GTIG ve diğer uzmanlara göre, saldırılarını, hedeflerini aldatmak için AI tarafından oluşturulan iletişimler kullanırken yardım masası personeli gibi davranarak başlatıyorlar. Saldırganlar, ayrıcalıklarını yükseltmek için erişim kazanır ve daha sonra şirket içindeki farklı sistemler arasında hareket ederler.
Grup, büyük IT ve müşteri hizmetleri ekiplerine sahip olan kuruluşları hedef alırken, sosyal mühendislik vasıtasıyla bu ekipleri manipüle edebilecekleri doğrudan iletişim yöntemlerini kullanarak finansal hedefler doğrultusunda faaliyet göstermektedir.
GTIG, kuruluşlara, kimlik koruma önlemlerini güçlendirirken aynı zamanda kimlik doğrulama protokollerini geliştirmeleri ve personeline e-posta, telefon ve mesajlaşma sistemleri üzerinden taklit taktikleri hakkında eğitim verme önerisinde bulunmaktadır.
Organizasyonlar, yüksek düzeyde sistem erişimine sahip olan çalışanlar için yardım masası kimlik doğrulama sıfırlama prosedürlerini gözden geçirirken, anormal oturum açma aktiviteleri için aktif izlemeyi uygulamalıdırlar.
Siber güvenlik topluluğu, UNC3944’ü büyük bir tehdit olarak kabul eder çünkü grup, yıl boyunca hemen hemen her Amerikan vatandaşına birkaç kez dolandırıcılık mesajları göndermek için yeterli kaynaklara sahiptir.
Önceki Hikâye
Son makaleler 
