网络犯罪集团Shinyhunters在Google建议其25亿用户增强其安全协议后引起了国际关注。该建议遵循了数据泄露,该数据泄露了广泛使用的客户管理平台Salesforce中的漏洞。
与传统的数据泄露不同,涉及直接侵入数据库的传统数据泄露行为,Shinyhunters与其他团体一起使用,最近采用了基于语音的社会工程(被称为“ Vishing”)来针对大型公司。 Vishing代表了一种社会工程学的形式,其中将个人操纵为泄露机密信息或以虚假借口执行行动。
在Vishing攻击中,肇事者冒充IT帮助员员工欺骗实际员工揭示密码或多因素身份验证代码,从而获得未经授权的系统访问。尽管不是一种新颖的策略,但深层效果和AI驱动的声音克隆的复杂性使Vishing更加难以检测。这些技术使犯罪分子能够令人信服地模仿声音并创造现实的场景,从而增强其欺骗性的能力。
在当年,包括澳航,潘多拉,阿迪达斯,香奈儿,蒂法尼公司和思科在内的几家著名公司报告说,通过类似的葡萄钓鱼方法来实现目标,从而影响了数百万用户。这些事件突出了社会工程策略的广泛脆弱性。
网络犯罪组织Shinyhunters于2020年出现,声称对91名受害者的成功袭击负责。该组织的主要动机是经济利益,尽管他们表现出对目标造成声誉损害的意愿。 2021年,ShinyHunters宣布出售据称从7300万AT&T客户偷走的数据,说明了其运营规模。
在使用葡萄钓鱼之前,Shinyhunters通过利用云应用程序和网站数据库中的漏洞来针对公司。他们对像Salesforce这样的客户管理提供商的关注使他们能够通过一次成功的攻击访问多个客户的广泛数据集。这种方法扩大了其违规的潜在影响。
该小组的采用社会工程技术表明其作案手法发生了变化。据报道,这种进化与他们与其他网络犯罪实体的合作有关。 8月中旬,Shinyhunters在Telegram上宣布了与分散的蜘蛛和Lapsus $的合作伙伴关系,以瞄准Salesforce和Allianz Life。电报发布后不久删除了频道。该小组随后发布了Allianz Life的Salesforce数据,其中包含与客户和公司合作伙伴有关的280万条记录。
Lapsus $的零星Lapsus $ Hunters是Lapsus $的重新命名的迭代,最近宣传了勒索软件的服务。此产品涉及代表付费客户发起勒索软件攻击。该组织声称其服务超过了包括Lockbit和Dragonforce在内的其他网络犯罪组织的服务。他们经常公开发布勒索消息,而不是私人谈判。
网络犯罪景观涉及在Shinyhunters,Scacted Spider和Lapsus $等群体之间重叠的会员资格。这些小组在国际上运作,成员在黑暗网络上的各个位置参与。进一步使事情复杂化,每个组通常都会通过多种别名确定。例如,散落的蜘蛛也被称为UNC3944,散射猪,Oktapus,Octo Tempest,Storm -0875和Muddled Libra。
个人用户可以针对有组织的网络犯罪采取有限的直接行动。保持对骗局的个人警惕对于自我保护至关重要。社会工程有效地利用了人类的情绪和信任和协助的倾向。
公司可以主动减轻待钓的风险。为员工实施意识培训和基于方案的教育计划至关重要。还可以实施验证方法,例如需要员工出示公司徽章或政府发行的身份证明的相机支票。在线提出不容易回答的问题,在线提供了另一层防御。
组织可以通过部署授权抗网络钓鱼的多因素身份验证的身份验证应用程序来加强安全性,并结合数字匹配或地理验证等技术。匹配的数字需要用户将身份平台的输入数字输入到身份验证器应用程序中以验证身份验证请求。地理验证将用户的物理位置用作附加的身份验证因素。
