O Grupo Cybercrime Shinyhunters recebeu atenção global depois que o Google alertou 2,5 bilhões de usuários para reforçar sua segurança após uma violação de dados via Salesforce, uma plataforma de gerenciamento de clientes. Essa violação, diferentemente das intrusões tradicionais de banco de dados, destaca uma tendência crescente em que Shinyhunters e outros grupos têm como alvo grandes empresas por meio de engenharia social baseada em voz, também conhecida como “Vising”.
A engenharia social envolve a manipulação de indivíduos para divulgar informações ou executar ações que normalmente não realizavam. No contexto do VISHING, os criminosos representam o pessoal da HelpDesk a enganar os funcionários a compartilhar senhas e códigos de autenticação de vários fatores. A crescente sofisticação de fagos de profundidade e clonagem de voz orientada pela IA está exacerbando a detecção de tais tentativas de engenharia social.
Somente este ano, empresas como Qantas, Pandora, Adidas, Chanel, Tiffany & Co. e Cisco foram direcionadas usando táticas semelhantes, impactando milhões de usuários. Shinyhunters, que surgiu em 2020, reivindica a responsabilidade por 91 ataques bem -sucedidos. Embora motivado principalmente pelo ganho financeiro, o grupo também demonstrou vontade de causar danos à reputação a suas vítimas. Em 2021, Shinyhunters vendeu dados roubados de 73 milhões de clientes da AT&T.
Historicamente, o Shinyhunters explorou vulnerabilidades em aplicativos em nuvem e bancos de dados de sites. Ao segmentar provedores de gerenciamento de clientes como a Salesforce, eles podem acessar conjuntos de dados extensos de vários clientes por meio de um único ataque. A adoção de técnicas de engenharia social marca uma estratégia relativamente nova para os Shinyhunters, influenciados por suas afiliações com outros grupos cibercriminais.
Em meados de agosto, os Shinyhunters anunciaram uma colaboração com a Spider Spider e a Lapsus $ para empresas como Salesforce e Allianz Life on Telegram. O canal do Telegram foi imediatamente desligado, mas não antes do grupo divulgar publicamente os dados do Salesforce da Allianz Life, compreendendo 2,8 milhões de registros relacionados a clientes individuais e parceiros corporativos. O grupo renomeado, disperso Lapsus $ Hunters, também anunciou uma oferta de ransomware como serviço, alegando superioridade sobre concorrentes como Lockbit e Dragonforce, e geralmente publica mensagens de extorsão pública em vez de negociar diretamente com as vítimas.
A paisagem cibercriminal é ainda mais complicada pelas associações sobrepostas e vários aliases de grupos como Shinyhunters, Spider Spider e Lapsus $. Esses grupos internacionais operam de vários locais na Web Dark. Aranha dispersa, por exemplo, também é conhecida como UNC3944, suínos espalhados, Oktapus, Octo Tempest, Storm-0875 e Libra confundido.
Embora os usuários individuais tenham um recurso limitado contra o cibercrime organizado, manter a vigilância constante é crucial para a segurança pessoal. As táticas de engenharia social são eficazes porque exploram emoções e confiança humanas. No entanto, as empresas podem mitigar proativamente o risco de ataques de vingança.
As organizações podem implementar programas de conscientização e treinamento baseado em cenários para educar os funcionários sobre essas táticas. Métodos de verificação adicionais, como verificações na câmera com crachás corporativos ou IDs emitidos pelo governo, e perguntas de segurança que não podem ser facilmente respondidas on-line também podem ser empregadas. Também é recomendável fortalecer a segurança por meio de autenticação multi-fator resistente a phishing, como correspondência de números ou verificação geográfica por meio de aplicativos autenticadores, também é recomendado. A correspondência de números exige que os usuários digitem números da plataforma de identidade no aplicativo Authenticator para aprovação de autenticação, enquanto a geo-verificação usa a localização física do usuário como um fator de autenticação adicional.
Source: Shinyhunters viola o Salesforce; Google alerta os usuários
