Die Cybercrime -Gruppe Shinyhunters hat internationale Aufmerksamkeit erregt, nachdem Google seinen 2,5 Milliarden Nutzern beraten hat, ihre Sicherheitsprotokolle zu verbessern. Diese Empfehlung folgte einer Datenverletzung, die Schwachstellen innerhalb von Salesforce, einer weit verbreiteten Kundenmanagementplattform, ausnutzte.
Im Gegensatz zu herkömmlichen Datenverletzungen, die neben anderen Gruppen direkt in Datenbanken einbezogen werden, haben Shinyhunters kürzlich Sprach soziale Ingenieurwesen, bekannt als „Vishing“, um sich auf wichtige Unternehmen anzusprechen. Vishing repräsentiert eine Form des Social Engineering, in der Einzelpersonen dazu manipuliert werden, vertrauliche Informationen zu prüfen oder Handlungen unter falschen Vorwegen auszuführen.
Bei einem Vishing-Angriff hat ein Täter einen IT-Helpdesk-Mitarbeiter ausgestattet, um einen tatsächlichen Mitarbeiter dazu zu täuschen, Kennwörter oder Multi-Faktor-Authentifizierungscodes anzugeben, wodurch ein nicht autorisierter Systemzugriff gewonnen wird. Obwohl keine neuartige Taktik, hat die zunehmende Raffinesse von Deepfakes und KI-gesteuerten Sprachklonen das Vishing erschwert, das es schwieriger zu erkennen hat. Diese Technologien ermöglichen es Kriminellen, überzeugende Stimmen nachzuahmen und realistische Szenarien zu schaffen, wodurch ihre irreführenden Fähigkeiten verbessert werden.
Während des laufenden Jahres haben mehrere prominente Unternehmen, darunter Qantas, Pandora, Adidas, Chanel, Tiffany & Co. und Cisco, berichtet, dass sie durch ähnliche Vising -Methoden gezielt wurden und Millionen von Nutzern beeinflussen. Diese Vorfälle unterstreichen die weit verbreitete Anfälligkeit für Social Engineering -Taktiken.
Shinyhunters, eine Cyber -Crime -Gruppe, entstand 2020 und gaben Verantwortung für erfolgreiche Angriffe gegen 91 Opfer an. Die primäre Motivation der Gruppe ist der finanzielle Gewinn, obwohl sie die Bereitschaft gezeigt haben, ihren Zielen Reputationsschäden zu verursachen. Im Jahr 2021 kündigte Shinyhunters den Verkauf von Daten an, die angeblich von 73 Millionen AT & T -Kunden gestohlen wurden, und veranschaulicht das Ausmaß ihrer Geschäftstätigkeit.
Vor dem Einsatz von Vishing zielten sich Shinyhunter auf Unternehmen aus, indem sie Schwachstellen in Cloud -Anwendungen und Website -Datenbanken ausnutzten. Mit ihrem Fokus auf Kundenmanagementanbieter wie Salesforce können sie durch einen einzigen erfolgreichen Angriff auf umfangreiche Datensätze von mehreren Kunden zugreifen. Dieser Ansatz verstärkt die potenziellen Auswirkungen ihrer Verstöße.
Die Einführung von Social Engineering -Techniken durch die Gruppe signalisiert eine Verschiebung ihrer Modus Operandi. Diese Entwicklung ist Berichten zufolge mit ihrer Zusammenarbeit mit anderen Cyberkriminellen verbunden. Mitte August kündigte Shinyhunters in Telegram eine Partnerschaft mit verstreuten Spinnen und Lapsus $ an, um Salesforce und Allianz Life zu zielen. Telegramm entfernte den Kanal kurz nach seinem Start. Die Gruppe veröffentlichte daraufhin die Salianz Life -Salesforce -Daten, die 2,8 Millionen Aufzeichnungen über Kunden und Unternehmenspartner enthielten.
Verstreute Lapsus $ Hunters, eine umbenannte Iteration von Lapsus $, hat kürzlich die Bereitstellung von Ransomware-as-a-Service beworben. Dieses Angebot beinhaltet die Einführung von Ransomware -Angriffen im Namen zahlender Kunden. Die Gruppe behauptet, ihr Dienst übertrifft die anderer Cyber -Kriminalitätsorganisationen, einschließlich Lockbit und Dragonforce. Anstelle von privaten Verhandlungen veröffentlichen sie häufig Erpressungsnachrichten öffentlich.
Die Cyberkriminelle Landschaft beinhaltet überlappende Mitgliedschaften zwischen Gruppen wie Shinyhunters, verstreute Spinnen und Lapsus $. Diese Gruppen arbeiten international, wobei Mitglieder von verschiedenen Standorten im dunklen Web teilnehmen. Weitere Komplikation von Angelegenheiten, jede Gruppe wird häufig durch mehrere Aliase identifiziert. So ist zum Beispiel verstreute Spider bekannt als UNC3944, Streue, Oktapus, Octo Tempest, Storm -0875 und durcheinander.
Einzelne Benutzer können begrenzte direkte Maßnahmen gegen organisierte Cyberkriminalität ergreifen. Die Aufrechterhaltung der persönlichen Wachsamkeit gegen Betrug ist für die Selbstschutz von entscheidender Bedeutung. Social Engineering nutzt effektiv menschliche Emotionen und die Neigung, zu vertrauen und zu helfen.
Unternehmen können die Risiken des Vishers proaktiv mildern. Die Implementierung von Sensibilisierungs- und szenariobasierten Bildungsprogrammen für Mitarbeiter ist von entscheidender Bedeutung. Überprüfungsmethoden wie On-Kamera-Überprüfungen, bei denen die Mitarbeiter die Unternehmensabzeichen oder die von der Regierung ausgestellte Identifizierung vorlegen müssen, können ebenfalls implementiert werden. Fragen zu stellen, die nicht einfach mit öffentlich verfügbaren Informationen online beantwortet werden können, stellt eine weitere Verteidigungsebene dar.
Organisationen können die Sicherheit stärken, indem sie Authentikatorenanwendungen bereitstellen, die phishingresistente Multi-Faktor-Authentifizierung vorschreiben und Techniken wie Zahlenübereinstimmungen oder Geo-Reverifikation einbeziehen. Die Zahlenübereinstimmung erfordert Benutzer, Nummern von der Identitätsplattform in die Authenticator -App einzugeben, um Authentifizierungsanforderungen zu validieren. Die Geo-Überwachung verwendet den physischen Standort des Benutzers als zusätzlichen Authentifizierungsfaktor.
