Bēdīgi izkliedētais zirnekļa uzlaušanas kolektīvs aiz kiberuzbrukumiem Marks & Spencer, un citi, iespējams, paļaujas uz citu kibernoziedznieku kompetenci, lai palielinātu uzbrukumu smagumu un upuru apjomu, liecina NCC grupas Draudēt Ziņojums par 2025. gada augustu.
Šķiet, ka bandas uzbrukumi šogad sludina par draudu ainavu, kurā sadarbība arvien vairāk ir kibernoziedznieku vārda.
“Izkliedētais zirneklis uzkrāj virsrakstus no uzbrukumiem un parakstu, sarežģītām sociālās inženierijas paņēmieniem,” sacīja Metjū Halls, NCC draudu izlūkošanas vadītājs.
“Bet tā sadarbība ar Ransomware-as-a-Service (RAAS) Operatori ir galvenie, izjaucot globālos milžus. Ransomware ainava darbojas nesaudzīgā, uzņēmējdarbībā līdzīgā struktūrā, kas jāņem vērā, kad tiek ieviesta aizsardzība. ”
Raas ir galvenā metode, ko izmanto Ragtag Hacking Collective, lai paaugstinātu savu uzbrukumu izsmalcinātību līdz šim 2025. gadā, sacīja NCC.
Piekarot citu kompetenci, lai sniegtu savu uzbrukumu tehniskākos aspektus, savi cilvēki – daudzi no viņiem uzskatīja par parastajiem pusaudžiem, kas iesūcas kibernoziegumos, pateicoties nepilnīgai uzraudzībai un tiešsaistes forumu ietekmei – var brīvi koncentrēties uz viņu galveno sociālā inženierija aktivitātes.
Šis kombo padara izkliedētu zirnekli – jau draņķīgu vārdu kiberapīros, pateicoties uzbrukumu modelim, kas datēti ar gadiem, – daudz bīstamāks drauds, jo tas var izraisīt dziļāku traucējumus tā upuriem un padara piedēvēšanu – uz kuru aizstāvji paļaujas uz kontekstu un aizsardzības operācijām – ievērojami grūtāk.
Taktika, paņēmieni un procedūras
Vēsturiski ir redzams, ka izkliedētais zirneklis strādā ar vairākām RAAS grupām, ieskaitot tādus kā AlphV, Ransomhub, Dragonforce un Qilin – Qilin vien augustā veidoja 53 novērotus uzbrukumus. Tādā veidā tas spēj izmantot katras šīs bandas dažādās vēlamās taktikas, paņēmienu un procedūru (TTP) priekšrocības, lai mērķētu uz vairāk organizācijām.
Izvēloties savus RAAS partnerus, šķiet, ka izkliedētais zirneklis arī parāda, ka tam ir acs uz darījumu, kas ir par labu-katrai no grupām, par kurām, kā zināms, ir strādājuši ar piedāvājumiem, kas ir saistīti ar filiālēm draudzīgu komisijas struktūru, un izkliedētais zirneklis, iespējams, pat var to spēlēt, lai saņemtu vēl labvēlīgāku noteikumu.
Ne tikai tas, bet arī grupa var labāk uzturēt savu darbību, ja policija iesit ārdurvis, izplatot risku vairākās operācijās.
NCC analītiķi piebilda, ka pieaugošais pierādījumu kopums liecina Saiknes starp izkliedēto zirnekli, Shinyhunters un Lapsus $ Uzsver vēl dziļākus draudus, ko rada izkliedēts zirneklis.
“Izkliedētais zirneklis nav piestiprināts pie kāda veida draudu grupām, izvēloties tos, ar kuriem viņi vēlas sadarboties,” rakstīja ziņojuma autori.
“Viņi pārsniedz izpirkuma programmatūru, lai plašāk aptvertu kiber noziegumus, iespējams, maksimāli palielinot uzbrukuma panākumus un peļņas iespējas. Tāpēc mums vajadzētu paredzēt, ka izkliedētais zirneklis centīsies sadarboties ar plašu draudu dalībnieku grupu un nevajadzētu ierobežot savas iespējas ar izpirkuma programmatūras pasauli.”
NCC sacīja, ka varas iestādēm jāpielāgojas šai jaunajai dinamikai, ja viņi vēlas redzēt turpmākus panākumus kibernoziedznieku noņemšanā.
Uzbrukuma apjomi stagnē, bet draudi ir tikpat reāli kā jebkad
Visā laikā kopējais novēroto izpirkuma programmatūras uzbrukumu skaits faktiski samazinājās par vairāk nekā desmito daļu pagājušajā mēnesī, un tikai 328 incidenti, ko novēroja NCC, padarot 2025. gada augustu piekto periodu pēc kārtas, kurā notika mazāk nekā 500 negadījumu.
Tomēr NCC sacīja, ka ir vairāk nekā acis uz šo šķietamo stagnāciju-beztaras CL0P upuru atbrīvošana 2025. gada februārī un martā nedaudz sagrozīja datus, un kopumā nav daudz mainījies salīdzinājumā ar iepriekšējo gadu.
“Pēdējo mēnešu laikā ir vairāk nekā acis uz uzbrukumu līmeņiem, kas ir plato,” sacīja Halls, uzsverot, kā vispārējie draudi paliek tikpat reāli kā jebkad.
“Smailes gada sākumā ir mazinājušas šodienas numurus, bet apjoms nebūt nav zems,” viņš teica. “Neskatoties uz to, kā grafiki skatās uz pirmo skatienu, noziedzīgās partnerības norāda, kāpēc kiberizturībai jābūt pirmajai ostai uzņēmējdarbībai un valdībām.”
Papildus Qilin, visaktīvākās bandas augustā bija Akira, Safepay, DragonForce un Play, ar rūpnieciskām vielām, patērētāju izvēli un tā visvairāk mērķtiecīgajām nozarēm.
Kā parasti, ziņojums atklāj, ka lielākā daļa uzbrukumu notiek Ziemeļamerikā – 57% no kopējā augusta – ar Eiropu, ieskaitot Lielbritāniju, veido 24%.
