Ra2 studio – stock.adobe.com
Microsoft upozorava na korisnike na zapažene evolucije u raspršenim paukovim napadnim pleokom i začešće neke od obrambenih mogućnosti koje nudi kupcima kao odgovor
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 16. jul 2025. 19:00
Microsoft je izvukao niz ciljanih poboljšanja širom defendera i sentinel cyber sigurnosnog osiguranja dizajniranog da pomognu svojim klijentima da se zaštiti od mogućnosti da se žrtva pad razbacaju pauk kao cyber banda i dalje razvija svoju knjigu.
Raštrkani pauk – nazivi se u Microsoftovoj prijetnji telemetriji kao OCTO Tempest – u travnju i maju poigrao tempo njene aktivnosti u aprilu i maju s remetilnim napadima koji su usmjereni na trgovce u Velikoj Britaniji. Potom je pomaknuo svoje ciljanje kako bi izašao nakon organizacija osiguranja, a krajem juna pojavilo se da se okrenu u zrakoplovskom sektoru, a nekoliko mogućih žrtava pojavljuju se.
Cyber banda koristi različite metode u svojim napadima i, kao i prije, njegovi najčešći pristupi uključivanje na napade socijalnog inženjeringa i lažljivog navođenja usluga, e-poruke i povremenim zaslonskim organizacijama, korištenje alata kao što su NGROK, dlijeto i napadaju hibridne identitetske infrastrukture i Exfiltring podatke za podršku iznuđivanju i ransumware-u.
Međutim, kao što je nedavno viđena, čini se da banda sada favorizira korištenje zmajskog ransomware-a i posebno je fokusiran na VMware ESX Hypervisor Conillies.
Štaviše, rekao je Microsoft, za razliku od prethodnih napadačkih obrazaca u kojima su razbacani pauk iskoristili priviles u oblaku kako bi se postigli prebivali su napremnijski pristup, a sada se udara i u prelaznice i infrastrukturu tokom prelaska na pristup u oblaku.
“Posljednjih sedmica, Microsoft je promatrao Octo Tempest, koji je poznat i kao raštrkani pauk, koji utječe na prethodnu aktivnost, nakon prethodne aktivnosti koje utječu na maloprodaju, prehrambene usluge, ugostiteljske organizacije i 2025. jula”, rekao je Microsoft Defender istraživački tim u ažuriranju blogova.
“Ovo se usklađuje s tipičnim obrascima koncentriranja Octo Tempest-a na jednu industriju nekoliko tjedana ili mjeseci prije prelaska na nove ciljeve. Microsoftovi sigurnosni proizvodi i dalje ažuriraju pokrivenost zaštite.”
Više pomoći
Da bi se bolje pomogao svojim kupcima, Microsoft je ažurirao raspon detekcija dostupnih unutar branitelja, raspona krajnjih točaka, identiteta, softverskih-as-a-servisa (SAAS) alata za e-poštu i saradnju i opterećenje u oblaku.
Također uvećava mogućnosti za poremećaj napada Defalder – koji izvlače na signale s više domena, novim prijetnjom Intel i AI-a mašinski učenje u učenju kako bi pokušali predvidjeti i poremetiti prijetnju sljedeći potez – u suštini sadrže i izoliranje kompromitirane imovine. Microsoft je rekao da se na osnovu njegovih učenja iz prethodnih raštrkanih paukova napada, to će takođe onemogućiti korisnički račun koji koristi banda i opoziva sve postojeće aktivne sesije koje se otvori.
Inače unutar branitelja, Microsoft je povećao svoje napredne lovne sposobnosti kako bi pomogli organizacijama identificirati i odbiti agresivnije napadačke inženjerske inženjerske inženjerstva na povlaštene pojedince, čak i da identificiraju ko je u organizaciji najvjerovatnije ciljano prije nego što započne napad.
Analitičari će moći ispitivati izvore podataka o prvom i trećoj strani putem Microsoftovog branitelja XDR i Microsoft Sentinel, kao i dobivanje uvida iz ekspozicije iz Microsoftovog upravljanja sigurnosnim izlaganjem, kojim se aktiviraju sposobnostima poput analize kritične zaštite i napada.
Upravljanje izloženošću sada sadrži inicijative za prijetnju za ujedinjujući uvide na raštrkanog pauka da učvršćuju njihovu odbranu i ponašaju se brže. Inicijativa sadrži vodič o ključnom razbacujućim taktikama, tehnikama i postupcima (TTPS), kao i široj inicijativa za otpatke usredotočena na smanjenje izloženosti napadima iznude, koji takođe nudi razbacujuće smernice specifične za iznuđivanje.
Posljednje smjernice koje se ovdje može pročitati, također sadrži osnovne savjete za sve i sve korisnike da se uhvate u pogledu upravljanja njihovim oblakom, krajnjim i sigurnosnim položajima identiteta.
Pročitajte više o planiranju kontinuiteta poslovanja
-
Radni dan pogođen talasom napada socijalnog inženjerstva
Napisao: Alex Scroxton
-
Istraživači čvrsto opremljeni, raštrkani pauk link
Napisao: Alex Scroxton
-
Raštrkana taktika pauka i dalje se razvija, upozori cyber policajce
Napisao: Alex Scroxton
-
Raštrkana žrtva Spider Clorox tuži pomoć za pomoć
Napisao: Alex Scroxton