Cybercrime Group Shinyhunters привлекла глобальное внимание после того, как Google предупредил 2,5 миллиарда пользователей о поддержке своей безопасности после нарушения данных через Salesforce, платформу управления клиентами. Это нарушение, в отличие от традиционных вторжений в базу данных, подчеркивает растущую тенденцию, когда Shinyhunters и другие группы нацелены на крупные компании посредством голосовой социальной инженерии, также известной как «Vishing».
Социальная инженерия включает в себя манипулирование людьми в разглашение информации или выполнения действий, которые они обычно не предпринимают. В контексте Vishing преступники выдают себя за персоналом, помогая им, чтобы заставить сотрудников обмениваться паролями и многофакторными кодами аутентификации. Растущая изысканность Deepfakes и AI-управляемого голоса клонирования усугубляет обнаружение таких попыток социальной инженерии.
Только в этом году, в том числе компании, в том числе Qantas, Pandora, Adidas, Chanel, Tiffany & Co. и Cisco, были нацелены на аналогичную тактику, влияя на миллионы пользователей. Shinyhunters, появившиеся в 2020 году, претендует на ответственность за 91 успешное нападение. Несмотря на то, что группа, в основном мотивированная финансовой выгодой, группа также продемонстрировала готовность нанести репутационный ущерб своим жертвам. В 2021 году ShinyHunters, как сообщается, продали данные, украденные 73 миллионами клиентов AT & T.
Исторически, Shinyhunters использовала уязвимости в облачных приложениях и базах данных веб -сайтов. Нацеливаясь на поставщиков управления клиентами, такими как Salesforce, они могут получить доступ к обширным наборам данных от нескольких клиентов через одну атаку. Принятие методов социальной инженерии знаменует собой относительно новую стратегию для ShinyHunters, под влиянием их принадлежностей к другим киберпреступным группам.
В середине августа Shinyhunters объявила о сотрудничестве с Scattered Spider и Lapsus $ для целевых компаний, таких как Salesforce и Allianz Life на Telegram. Канал Telegram был незамедлительно закрыт, но не раньше, чем группа публично выпустила данные Salesforce Allianz Life, составляющие 2,8 миллиона записей, связанных с отдельными клиентами и корпоративными партнерами. Повторная группа, Scattered Lapsus $ Hunters, также объявила о предложении вымогателей в качестве услуги, претендуя на превосходство над конкурентами, такими как Lockbit и Dragonforce, и часто публикует сообщения об общественном вымогательстве, а не переговоры непосредственно с жертвами.
Киберпреступный ландшафт дополнительно осложняется перекрывающимся членством и множественными псевдонимом таких групп, как ShinyHunters, Scattered Spider и Lapsus $. Эти международные группы работают из разных мест в темной паутине. Например, Scattered Spider также известен как UNC3944, Scatter Swine, Oktapus, Octo Tempest, Storm-0875 и запутанной Весы.
В то время как отдельные пользователи имеют ограниченный обращение против организованной киберпреступности, поддержание постоянной бдительности имеет решающее значение для личной безопасности. Тактика социальной инженерии эффективна, потому что они эксплуатируют человеческие эмоции и доверие. Тем не менее, компании могут активно смягчить риск атаки.
Организации могут реализовать программы информирования и обучение на основе сценариев для обучения сотрудников об этой тактике. Дополнительные методы проверки, такие как чеки на камеру с корпоративными значками или выпущенные правительством идентификаторы, и вопросы безопасности, которые нельзя легко ответить в Интернете, также могут быть использованы. Также рекомендуется укрепление безопасности за счет устойчивой к фишингам многофакторной аутентификации, такой как сопоставление чисел или гео-проверка с помощью Authenticator Apps. Сопоставление номеров требует, чтобы пользователи вводят номера с идентификационной платформы в приложение Authenticator для утверждения аутентификации, в то время как геоверификация использует физическое местоположение пользователя в качестве дополнительного фактора аутентификации.
Source: Shinyhunters нарушает Salesforce; Google оповещает пользователей
