Scripted Sparrow: Otomatize Oltalama ve Gelişmiş BEC Tehdidi
Otomatize Oltalama Dolandırıcılığı: Scripted Sparrow Tehdidi
"Scripted Sparrow" adlı siber suç grubu, özellikle finans ekiplerini ve işletme sahiplerini hedef alan gelişmiş oltalama kampanyaları yürütüyor.
Scripted Sparrow ve BEC Yapılanması
Siber güvenlik araştırmacıları tarafından tespit edilen bu grup, üç kıtada faaliyet gösteren geniş ölçekli bir Business Email Compromise (BEC) yapılanmasıdır. Saldırganlar, kendilerini genellikle aşağıdaki kimliklerle gizleyerek kurumsal hesaplarla iletişime geçiyor:
- Üst düzey danışmanlık firmaları
- Liderlik eğitimi şirketleri
Saldırı Taktikleri ve Yöntemler
Grup, kurbanlarının güvenini kazanmak ve kurumsal güvenlik duvarlarını aşmak için oldukça sofistike yöntemler kullanmaktadır:
- Taklit Yanıt Zincirleri (Spoofed Chains): Güven oluşturmak adına, taraflar arasında daha önce bir iletişim varmış izlenimi yaratan sahte e-posta zincirleri kurguluyorlar.
- Stratejik Fatura Tutarları: Genellikle sahte fatura ve W-9 formları ekliyorlar. Fatura tutarlarını 50.000 Dolar'ın altında tutarak, şirketlerin üst düzey yönetici onay süreçlerine (radar) takılmamayı hedefliyorlar.
- Filtre Atlatma (Yeni Taktik): Güvenlik filtrelerinden kaçınmak için gönderilen ilk iletilerde bilinçli olarak dosya ekleri eksik bırakılıyor.
- Hedef Doğrulama: Hedefin e-postaya cevap vermesi sağlanarak, karşıdaki kişinin aktif ve "uygun bir hedef" olup olmadığı doğrulanıyor.
Otomasyon ve Ölçek
Scripted Sparrow'un operasyonel kapasitesi, saldırıların manuel çabalarla değil, yüksek kapasiteli otomatik sistemlerle yapıldığını gösteriyor.
Önemli Veri: Saldırı mesajlarının tam otomasyonla üretildiği ve aylık milyonlarca iletinin dağıtıldığı tahmin edilmektedir.
Uzman Tavsiyeleri ve Alınacak Önlemler
Araştırmacılar; grubun çok sayıda domain, webmail hesabı ve otomasyon altyapısı ile operasyonlarını sürekli genişlettiğini belirtiyor.
Ne Yapılmalı? BEC saldırılarının hacim ve karmaşıklığı artarken, işletmelerin alması gereken kritik önlemler şunlardır:
- Ödeme Onay Süreçleri: Özellikle belirli limitlerin altındaki faturalar için de onay mekanizmaları sıkılaştırılmalıdır.
- Farkındalık: Çalışanların sahte e-posta zincirleri ve eksik ek taktikleri konusunda eğitilmesi gerekmektedir.