Cyber Crime Group ShinyHuntersは、Googleが25億人のユーザーに、顧客管理プラットフォームであるSalesforceを介したデータ侵害に続いてセキュリティを強化するよう警告した後、世界的な注目を集めています。この違反は、従来のデータベースへの侵入とは異なり、「Vishing」とも呼ばれる音声ベースのソーシャルエンジニアリングを通じて、Shinyhuntersや他のグループが主要企業をターゲットにする成長傾向を強調しています。
ソーシャルエンジニアリングには、個人を操作して情報を変化させるか、通常は実施しないアクションを実行することが含まれます。 Vishingの文脈では、犯罪者は、従業員をだましてパスワードと多要素認証コードを共有するようにヘルプデスクの担当者になりすまします。ディープフェイクとAI主導の音声クローニングの洗練度の増加は、このようなソーシャルエンジニアリングの試みの検出を悪化させています。
今年だけでも、カンタス、パンドラ、アディダス、シャネル、ティファニー&カンパニー、シスコなどの企業は、同様の戦術を使用して何百万人ものユーザーに影響を与えています。 2020年に出現したShinyhuntersは、91の成功した攻撃に対する責任を主張しています。主に経済的利益に動機付けられていますが、グループは被害者に評判の損害を与える意欲も示しています。 2021年、Shinyhuntersは、7300万人のAT&T顧客から盗まれたデータを販売したと伝えられています。
歴史的に、ShinyHuntersはクラウドアプリケーションとWebサイトデータベースの脆弱性を活用してきました。 Salesforceなどの顧客管理プロバイダーをターゲットにすることにより、単一の攻撃を介して複数のクライアントから広範なデータセットにアクセスできます。ソーシャルエンジニアリングテクニックの採用は、他のサイバー犯罪グループとの所属の影響を受けた、輝くハンターにとって比較的新しい戦略を示しています。
8月中旬、Shinyhuntersは、SalesforceやAllianz Life on Telegramなどのターゲット企業との散らばったスパイダーとLapsus $とのコラボレーションを発表しました。 Telegram Channelはすぐに閉鎖されましたが、グループがAllianz LifeのSalesforceデータを公開する前ではなく、個々の顧客と企業パートナーに関連する280万のレコードを含む。ブランド化されたグループである散らばったLapsus $ Huntersは、LockbitやDragonforceなどの競合他社に対する優位性を主張し、被害者と直接交渉するのではなく、公開の恐torメッセージを公開することが多い、サービスとしてのランサムウェアの提供を発表しました。
サイバー犯罪の風景は、ShinyHunters、Sprcided Spider、Lapsus $などのグループの重複するメンバーシップと複数のエイリアスによってさらに複雑になります。これらの国際グループは、暗いウェブ上のさまざまな場所から動作します。たとえば、散在するクモは、UNC3944、散布豚、オクタパス、Octo Tempest、Storm-0875、および混乱した天秤座としても知られています。
個々のユーザーは、組織化されたサイバー犯罪に対する頼りに限られていますが、個人の安全には絶え間ない警戒を維持することが重要です。ソーシャルエンジニアリングの戦術は、人間の感情と信頼を悪用するため、効果的です。ただし、企業は、攻撃を請求するリスクを積極的に軽減できます。
組織は、これらの戦術について従業員を教育するために、意識向上プログラムとシナリオベースのトレーニングを実装できます。企業バッジまたは政府発行のIDを使用したカメラ上のチェックや、オンラインで簡単に回答できないセキュリティの質問などの追加の検証方法も採用できます。 Authenticatorアプリを介した数のマッチングや地理検査など、フィッシングに強いマルチファクター認証を通じてセキュリティを強化することもお勧めします。番号マッチングでは、ユーザーはIDプラットフォームから認証承認のためにAuthenticatorアプリに番号を入力する必要がありますが、Geo-Verificationはユーザーの物理的位置を追加の認証係数として使用します。
