SFIO Cracho – Stock.Adobe.com
ReliaQuest Istraživači predstavljaju nove dokaze koji imaju mogućnost potencijalne veze ili izravno partnerstvo, između sjajnih i raštrkanih Spider Cyber bandi
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 12. avgusta 2025. 17:28
Shinyhunters hakiraju kolektiv odgovorne za val cyber napada orkestriranih proizvoda koji se pružaju prodavačim proizvodima vjerojatno sarađuju sa raštrkanim paukovim bandom koji su iznijeli sustave na Marks & Spencer početkom ove godine, prema istraživanjima.
U izvješću objavljene 12. avgusta, istraživači Reliaquest i Ivan Righi tvrde da postoji puno dokaza – iako neke od toga vrlo susreo – sugerirajući namjerno partnerstvo između dvije operacije, a oba su prethodno povezana sa širom mrežom Cyber kriminala poznata kao COM.
Oni su opisali dramatični pomak u taktikama sjajnih osoba koje premještaju grupu izvan njenog prethodnog modusa operanda, koji su u velikoj mjeri usredotočili na vjerodajnice po krađe i eksploatacije baze podataka, kako bi uključivale “Hallmark” raštrkane tehnike pauka.
Oni uključuju usvajanje visoko ciljanog phishing-a glasa, kampanje koje predstavljaju osoblje za podršku da bi se žrtve povezale sa zlonamjernim aplikacijama u trenutnoj kampanji da bi ukrale svoje žrtve i korištenje legitimne usluge mullvad virtualne privatne mreže (VPN) za obavljanje exfiltracije podataka.
“Ova se taktika blisko usklađuju s raštrkanim paukovim metodama zaštitnih znakova i onih šireg kolektiva, COM-a, podsticanjem nagađanja o aktivnoj saradnji između grupa”, napisao je Bromley i Righi.
Dokazi se pojavljuju
Reliaquest tim ponudio je više dokaza o vezu, rekavši da se dvije grupe ciljaju na slične vertikale – maloprodaju, osiguranje i zrakoplovstvo – tokom iste grube vremenske trake, a čini se da su slični pristup u nazivnim konvencijama koje su koristili prilikom registracije svojih domena. Bromley i Righi upozorili su da se na osnovu njihove analize domena registrirajući Konvenciju imenovanja uzorka favoriziraju sjajne ankete i raštrkani pauk, vjerojatno bi bitne kompanije za financijske usluge sada trebale biti u velikoj upozorenju.
Nedavno se pojavilo više dokaza o postojanju pojedine persone povezane sa sjajnim zrakoplovima, poznatim kao SP1D3RHunters. Ovaj račun, koji je prvi put iskočio na sluzbu za curenje podataka o kršenju 2024. godine, kada je bio povezan sa kršenjem ShinyHunters-a na ulazne upravitelje, navodno je tvrdio da su sjajni i raštrkani pauk isti, a osim toga.
“Ako su te veze legitimne, sugeriraju da suradnja ili preklapanje između sjajnih i rasutih pauka možda u toku više od godinu dana”, rekao je istraživači.
Širi značaj
Prihvatajući da bi bilo moguće provesti mjesece koji sugeriraju da su milovnici koji sugeriraju Shinyhunters i raštrkani pauk rade zajedno, Bromley i Righi je važan da se branitelji ne izgube na trajne napade – da su ih uspješni ne zbog kojih su ih bili zbog kojih su ih bili zbog kojih su ih bili zbog kojih su ih orkestrirani.
“Prettni akteri stalno rotiraju infrastrukturu, mijenjaju imena i prilagođavaju svoje ttps da izbjegavaju otkrivanje i maksimiziraju utjecaj”, rekli su. “Kao rezultat toga, praćenje uzoraka ponašanja i evoluiranje TTPS-a iza ovih kampanja mnogo je vrednije od fokusiranja isključivo na pokazatelje kompromisa (IOCS) ili pripisivanja ili pripisivanja.
“Za lidere bezbednosti, razumevanje ove tečnosti i trajnog pejzaž ugroženja je presudan da očekuje buduće napade i donoseći informirane odluke o sigurnosnoj strategiji i raspodjeli resursa.”
Upozorili su da će kampanje cyber napada da će se vjerovatno nastaviti bez obzira na to da li dvije grupe rade zajedno, ili su jedno te isto, dodajući da i drugi mogu da oponašaju uspjeh napada visokog profila usvajanjem sličnih taktika.
“Ove nedavne kampanje pokazuju efikasnost novog vala aktera prijetnje engleskog jezika visokokvalifikovane u socijalnom inženjerstvu”, rekli su.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Zastupnici preša preko TCS-a nad Jaguar Cyber napada
Napisao: Alex Scroxton
-
JLR TENTARTIVNO POSTAVLJA PROIZVODNJE, nakon podloge vlade od 1,5 milijarde funti
Napisao: Brian McKenna
-
Teen se napuni za Las Vegas Casino Cyber Heist
Napisao: Alex Scroxton
-
Vlada se susreće sa dobavljačima auto dijelova usred JLR Cyber krize
Napisao: Alex Scroxton