网络犯罪集团Shinyhunters在Google通过客户管理平台Salesforce(Salesforce)的数据泄露后提醒了25亿用户加强其安全性后,引起了全球关注。与传统数据库入侵不同,这种违规行为强调了一种增长的趋势,在这种趋势中,Shinyhunters和其他团体通过基于语音的社会工程(也称为“ Vishing”)以主要公司为目标。
社会工程涉及操纵个人泄露信息或执行他们通常不会采取的行动。在温钓的背景下,犯罪分子模仿它帮助台子人员欺骗员工共享密码和多因素身份验证代码。深层效果和AI驱动的语音克隆的越来越多,这加剧了对这种社会工程尝试的检测。
仅今年,就使用了包括澳航,潘多拉,阿迪达斯,香奈儿,蒂法尼公司和思科在内的公司的目标是使用类似策略的目标,从而影响了数百万用户。 Shinyhunters于2020年出现,声称对91次成功攻击负责。该集团主要是出于经济利益的主要动力,但也表明愿意对受害者造成声誉损害。据报道,2021年,Shinyhunters出售了7300万AT&T客户被盗的数据。
从历史上看,Shinyhunters在云应用程序和网站数据库中利用了漏洞。通过针对诸如Salesforce之类的客户管理提供商,他们可以通过一次攻击从多个客户访问大量数据集。通过社会工程技术的采用标志着他们与其他网络犯罪群体的隶属关系的影响,这是一种相对较新的策略。
8月中旬,Shinyhunters宣布了与Salesforce和Allianz Life等Telegram等目标公司与分散的蜘蛛和Lapsus $合作。电报频道迅速关闭,但在集团公开发布Allianz Life的Salesforce数据之前,该频道没有与个人客户和公司合作伙伴有关的280万个记录。更名的团体分散的Lapsus $ Hunters还宣布了勒索软件即服务的产品,声称比Lockbit和Dragonforce等竞争对手优越,并且经常发布公共勒索消息,而不是直接与受害者进行谈判。
与Shinyhunters,Scacted Spider和Lapsus $等团体的重叠成员资格和多个别名,网络犯罪景观更加复杂。这些国际团体在黑暗网络上的各个位置运营。例如,散落的蜘蛛也被称为UNC3944,散射猪,Oktapus,Octo Tempest,Storm-0875和Muddled Libra。
尽管个人用户对有组织的网络犯罪的追索权有限,但保持持续的警惕对于人身安全至关重要。社会工程策略之所以有效,是因为它们利用了人类的情感和信任。但是,公司可以主动减轻捕钓攻击的风险。
组织可以实施知名度计划和基于方案的培训,以教育员工有关这些策略的教育。还可以使用其他验证方法,例如带有公司徽章或政府发行的ID的相机检查,以及无法轻易在线回答的安全问题。还建议通过抗网络钓鱼的多因素身份验证(例如数字匹配或通过身份验证器应用程序)来增强安全性。数字匹配要求用户从身份平台中输入数字到Authenticator应用程序进行身份验证批准,而Geo-Verification则将用户的物理位置作为附加身份验证因素。
