Scattered Spider’ın 2025 Strateji Kitabı: Gelişen Taktikler, Teknikler ve Prosedürler

14.05.2025

Scattered Spider, 2025 yılında Marks & Spencer, Co-op ve Harrods gibi büyük Birleşik Krallık perakendecilerini hedef alan bir dizi koordineli siber saldırıyla yeniden gündeme geldi. Bu olaylar, daha önce MGM Resorts, Caesars Entertainment, Transport for London gibi kuruluşları etkileyen ve 2024'te Snowflake müşterilerini hedef alan kampanyayla bağlantılı olan yüksek etkili operasyonların bir devamı niteliğinde.

Kimlik odaklı yaklaşımlarıyla bilinen Scattered Spider, hesap ele geçirme yöntemlerine yoğun şekilde başvuruyor. Bu yöntemler arasında kimlik avı (phishing), çalıntı kimlik bilgileri ve IT destek personelini taklit etmek gibi gelişmiş sosyal mühendislik teknikleri yer alıyor. Erişim sağlandıktan sonra, ayrıcalıkları yükselterek hem şirket içi hem de bulut sunucu ortamlarına geçiş yapıyorlar ve nihayetinde fidye yazılımı dağıtarak maddi kazanç elde ediyorlar.

2025 yılında araştırmacılar, grubun çok faktörlü kimlik doğrulamayı (MFA) atlatmak için özel olarak tasarlanmış “ortadaki adam” (AiTM) kimlik avı kitlerini kullanımında önemli bir artış olduğunu tespit etti. Bu saldırılar, giderek çeşitlenen tespit atlatma yöntemleri nedeniyle daha zor fark edilir hale geliyor.

Siber güvenlik uzmanları, Scattered Spider’ın gelişen araç setlerini analiz ederek altyapılarını ve saldırı zincirlerini daha iyi anlamaya odaklanıyor. Kimlik güvenliği önlemlerinin güçlendirilmesi ve gelişmiş tespit sistemlerinin devreye alınması, bu kampanyaların etkisini azaltmada kritik önem taşıyor.

Bu tekniklerin ayrıntılı olarak incelenmesi sayesinde, kuruluşlar gelecekteki saldırıları daha iyi öngörebilir ve savunmalarını bu doğrultuda güçlendirebilir. Böylece, günümüzün en ısrarcı ve uyum sağlayabilen tehdit aktörlerinden birine karşı riskler en aza indirilebilir.