De cybercrime -groep Shinyhunters heeft internationale aandacht gekregen nadat Google zijn 2,5 miljard gebruikers had geadviseerd hun beveiligingsprotocollen te verbeteren. Deze aanbeveling volgde op een datalek die de kwetsbaarheden binnen Salesforce, een veel gebruikt klantbeheerplatform, benutte.
In tegenstelling tot conventionele datalekken met directe inbraak in databases, heeft Shinyhunters, naast andere groepen, recentelijk toegepast op spraakgebaseerde sociale engineering, bekend als ‘Vishing’, om zich te richten op grote bedrijven. Vishing vertegenwoordigt een vorm van sociale engineering waarbij individuen worden gemanipuleerd om vertrouwelijke informatie bekend te maken of acties uit te voeren onder valse voorwendselen.
In een Vishing-aanval houdt een dader zich voor een IT-medewerker van ITSk om een echte werknemer te misleiden om wachtwoorden of multi-factor authenticatiecodes te onthullen, waardoor ongeoorloofde systeemtoegang wordt verkregen. Hoewel het geen nieuwe tactiek is, heeft de toenemende verfijning van deepfakes en AI-aangedreven stemklonering het vissen moeilijker gemaakt om te detecteren. Deze technologieën stellen criminelen in staat om overtuigend stemmen na te bootsen en realistische scenario’s te creëren, waardoor hun misleidende mogelijkheden worden verbeterd.
Gedurende het lopende jaar hebben verschillende prominente bedrijven, waaronder Qantas, Pandora, Adidas, Chanel, Tiffany & Co. en Cisco, gemeld dat ze het doelwit zijn via soortgelijke vishing -methoden, die miljoenen gebruikers hebben beïnvloed. Deze incidenten benadrukken de wijdverbreide kwetsbaarheid voor social engineering -tactieken.
Shinyhunters, een cybercrime -groep, ontstond in 2020 en claimde de verantwoordelijkheid voor succesvolle aanvallen tegen 91 slachtoffers. De primaire motivatie van de groep is financieel gewin, hoewel ze de bereidheid hebben aangetoond om reputatieschade aan hun doelen toe te brengen. In 2021 kondigde Shinyhunters de verkoop aan van gegevens die naar verluidt zijn gestolen van 73 miljoen AT & T -klanten, die de schaal van hun activiteiten illustreren.
Voorafgaand aan het gebruik van Vishing, richtten Shinyhunters zich op bedrijven door te exploiteren van kwetsbaarheden in cloud -applicaties en websitedatabases. Hun focus op klantenmanagementaanbieders zoals Salesforce heeft hen in staat om toegang te krijgen tot uitgebreide gegevenssets van meerdere klanten via een enkele succesvolle aanval. Deze benadering versterkt de potentiële impact van hun inbreuken.
De goedkeuring van de groep van sociale engineeringtechnieken geeft een verschuiving in hun modus operandi aan. Deze evolutie is naar verluidt gekoppeld aan hun samenwerkingen met andere cybercriminele entiteiten. Half-augustus kondigden Shinyhunters op Telegram een partnerschap aan met Scattered Spider en Lapsus $ om zich te richten op Salesforce en Allianz Life. Telegram verwijderde het kanaal kort na de lancering. De groep heeft vervolgens de Salesforce -gegevens van Allianz Life uitgebracht, die 2,8 miljoen records met betrekking tot klanten en bedrijfspartners bevatten.
Verspreide Lapsus $ Hunters, een omgekeerde iteratie van Lapsus $, heeft onlangs geadverteerd de levering van ransomware-as-a-service. Dit aanbod omvat het lanceren van ransomware -aanvallen namens het betalen van klanten. De groep beweert dat zijn service die van andere cybercriminaliteitsorganisaties overtreft, waaronder Lockbit en Dragonforce. In plaats van privé -onderhandelingen, publiceren ze vaak afpersingsberichten publiekelijk.
Het cybercriminale landschap omvat overlappende lidmaatschappen tussen groepen zoals glanzende, verspreide spin en Lapsus $. Deze groepen werken internationaal, met leden die deelnemen aan verschillende locaties op het Dark Web. Verdere complicerende zaken, elke groep wordt vaak geïdentificeerd door meerdere aliassen; Verspreide spin is bijvoorbeeld ook bekend als UNC3944, Scatter Swine, Oktapus, Octo Tempest, Storm – 0875 en Muddled Libra.
Individuele gebruikers kunnen beperkte directe actie ondernemen tegen georganiseerde cybercriminaliteit. Het handhaven van persoonlijke waakzaamheid tegen oplichting is cruciaal voor zelfbescherming. Sociale engineering maakt effectief gebruik van menselijke emoties en de neiging om te vertrouwen en te helpen.
Bedrijven kunnen proactief de risico’s van vissen verminderen. Het implementeren van bewustmakingstraining en scenario-gebaseerde onderwijsprogramma’s voor werknemers is van vitaal belang. Verificatiemethoden, zoals cheques op de camera die werknemers verplichten om bedrijfsbadges of door de overheid uitgegeven identificatie te presenteren, kunnen ook worden geïmplementeerd. Vragen stellen die niet gemakkelijk kunnen worden beantwoord met openbaar beschikbare informatie online presenteert een andere verdedigingslaag.
Organisaties kunnen beveiliging versterken door authenticator-applicaties in te zetten die phishing-resistente multi-factor authenticatie verplicht, met technieken zoals cijfers matching of geo-verificatie. Nummer matching vereist gebruikers om nummers van het identiteitsplatform in de Authenticator -app in te voeren om authenticatieverzoeken te valideren. Geo-verificatie gebruikt de fysieke locatie van de gebruiker als een extra authenticatiefactor.
