사이버 범죄 그룹 인 ShinyHunters는 Google이 고객 관리 플랫폼 인 Salesforce를 통해 데이터 위반에 따라 보안을 강화하도록 25 억 명의 사용자에게 경고 한 후 전 세계적으로 주목을 받았습니다. 이 위반은 전통적인 데이터베이스 침입과 달리 ShinyHunters와 다른 그룹이 “Vishing”이라고도하는 음성 기반 사회 공학을 통해 주요 회사를 대상으로하는 추세를 강조합니다.
사회 공학은 개인을 정보를 공개하거나 일반적으로 수행하지 않는 행동을 수행하도록 조작하는 것이 포함됩니다. Vishing의 맥락에서, 범죄자들은 IT 헬프 데스크 직원을 사칭하여 직원들이 암호 및 다중 인증 인증 코드를 공유하도록 속이는 것을 속입니다. 심해와 AI 중심의 음성 복제의 정교함이 증가함에 따라 이러한 사회 공학 시도의 탐지를 악화시키고 있습니다.
올해 만 Qantas, Pandora, Adidas, Chanel, Tiffany & Co. 및 Cisco를 포함한 회사는 유사한 전술을 사용하여 수백만 명의 사용자에게 영향을 미쳤습니다. 2020 년에 등장한 ShinyHunters는 91 개의 성공적인 공격에 대한 책임을 주장합니다. 재무 이익에 의해 주로 동기가 부여되었지만,이 그룹은 또한 피해자에게 평판 피해를 입히려는 의지를 보여 주었다. 2021 년에 ShinyHunters는 7,300 만 AT & T 고객으로부터 도난당한 데이터를 판매했다고한다.
역사적으로 ShinyHunters는 클라우드 애플리케이션 및 웹 사이트 데이터베이스에서 취약점을 악용했습니다. Salesforce와 같은 고객 관리 제공 업체를 대상으로함으로써 단일 공격을 통해 여러 클라이언트의 광범위한 데이터 세트에 액세스 할 수 있습니다. 사회 공학 기술의 채택은 다른 사이버 범죄 그룹과의 제휴에 의해 영향을받는 ShinyHunters에게 비교적 새로운 전략입니다.
8 월 중순, ShinyHunters는 Salsforce 및 Allianz Life on Telegram과 같은 회사를 대상으로 Scattered Spider 및 Lapsus $와의 협력을 발표했습니다. Telegram Channel은 즉시 종료되었지만 그룹이 개별 고객 및 기업 파트너와 관련된 280 만 개의 레코드로 구성된 Allianz Life의 Salesforce 데이터를 공개적으로 발표하기 전에는 그렇지 않았습니다. 산란 된 Lapsus $ 헌터 인 브랜드화 된 그룹은 또한 랜섬웨어-서비스 제공 제안을 발표하여 Lockbit 및 Dragonforce와 같은 경쟁자보다 우월하다고 주장하며 종종 피해자와 직접 협상하기보다는 공개 강탈 메시지를 게시합니다.
사이버 범죄 환경은 겹치는 멤버십과 ShinyHunters, Scathered Spider 및 Lapsus $와 같은 여러 그룹의 별칭으로 인해 더욱 복잡합니다. 이 국제 그룹은 다크 웹의 여러 위치에서 운영됩니다. 예를 들어, 산란 된 거미는 UNC3944, Scatter Swine, Oktapus, Octo Tempest, Storm-0875 및 Muddled Libra라고도합니다.
개별 사용자는 체계적인 사이버 범죄에 대한 의지가 제한되어 있지만 지속적인 경계를 유지하는 것이 개인 안전에 중요합니다. 사회 공학 전술은 인간의 감정과 신뢰를 이용하기 때문에 효과적입니다. 그러나 회사는 공격의 위험을 사전에 완화 할 수 있습니다.
조직은 직원들에게 이러한 전술에 대해 교육하기 위해 인식 프로그램과 시나리오 기반 교육을 구현할 수 있습니다. 기업 배지 또는 정부 발행 ID와의 카메라 확인과 같은 추가 검증 방법 및 온라인으로 쉽게 응답 할 수없는 보안 질문도 사용할 수 있습니다. 인증 자 앱을 통한 숫자 일치 또는 지리 검사와 같은 피싱 방지 다중 인증 인증을 통한 보안 강화도 권장됩니다. 숫자 매칭을 사용하려면 사용자가 Identity 플랫폼에서 인증 승인을 위해 Authenticator 앱에 숫자를 입력 해야하는 반면 Geo-Verification은 사용자의 물리적 위치를 추가 인증 요소로 사용합니다.
