Um novo canal do Telegram que combinou os nomes de organizações conhecidas como Shiny Hunters, Scattered Spider e Lapsus$ surgiu na tarde de sexta-feira em um aumento ousado na atividade de ameaças cibernéticas.
Essa plataforma, potencialmente de curta duração devido às políticas de moderação do Telegram, divulgou rapidamente evidências de várias violações de dados, vazamentos parciais de dados e demandas de extorsão nas primeiras 24 horas.
Ao contrário dos canais de vazamento tradicionais que oferecem anúncios sucintos de violação seguidos de despejos de dados ou links de vendas, esse canal intercala divulgações parciais com memes, comentários e ameaças diretas, criando uma narrativa caótica, mas reveladora, de invasões cibernéticas em andamento.
Rápido surgimento de ameaças de extorsão
Os agentes da ameaça vazaram documentos legais confidenciais, incluindo processos judiciais da Qantas e da Agência de Assistência Jurídica contra a Shiny Hunters, uma intimação entregue ao Google e um pedido de assistência jurídica mútua da França para a Moldávia, juntamente com as respostas da Shiny Hunters a comunicações relacionadas à extorsão.
A análise técnica das postagens revela um foco em incidentes divulgados anteriormente, agora explicitamente atribuídos às operações da Scattered Spider.
Por exemplo, uma captura de tela do console administrativo da Victoria’s Secret confirma o envolvimento do grupo na violação de maio, anteriormente não atribuída, com dados de clientes oferecidos para venda.
Da mesma forma, um conjunto de dados de amostra da Gucci, abrangendo 100 registros com informações de identificação pessoal (PII), como nomes, faixas etárias, datas de nascimento, endereços de e-mail e números de celular, marca uma nova exposição para a marca de luxo de propriedade da Kering.
De acordo com o relatório, o canal também anuncia um banco de dados completo da Neiman Marcus da campanha Snowflake de 2024 por 1 BTC, com listagens de arquivos CSV indicativas de exfiltração extensa.
Postagens adicionais fazem referência a violações na Chanel, com capturas de tela de negociação vinculadas à recente campanha do Salesforce, ao lado de menções à Disney, AirFrance, Archive.org, S&P Global, T-Mobile, Nvidia, Otelier, Coinbase, Burger King Brasil, Adidas e Cisco, muitas ligadas a cadeias de exploração anteriores do Salesforce e do Snowflake.
Metas do governo
Estendendo-se além das vítimas corporativas, o canal destaca invasões em entidades governamentais, incluindo os governos da Inglaterra, França, Brasil e Índia, bem como nos sistemas policial e judiciário brasileiros.
Uma postura particularmente agressiva tem como alvo o Departamento de Segurança Interna dos EUA (DHS), com provas de reivindicação postadas sugerindo compromissos repetidos, incluindo uma mensagem alegando que “@chinahunterz acabou de abrir o DHS novamente”.
Aranha Dispersa emitiu ultimatos, ameaçando divulgar todos os dados da Agência de Assistência Jurídica do Ministério da Justiça do Reino Unido, a menos que o membro preso Jared Antwon seja libertado, em meio à frustração com as recentes prisões no Reino Unido.
O grupo também provoca o desenvolvimento avançado de malware, proclamando um próximo armário ESXi no nível do kernel sob um ShinySp1d3r Ransomware como serviço (RaaS), descartando concorrentes como DragonForce e LockBit como inferiores.
Em um aceno para campanhas futuras, as referências ao “Snowflake 3.0” ecoam as declarações da Shiny Hunters sobre o lançamento de ataques mais sofisticados, visando setores da Fortune 500, como varejo, seguros, aviação, finanças e hospitalidade.
Uma mensagem direta de extorsão ao CEO da Salesforce, Marc Benioff, exige 20 BTC para reter vazamentos de 91 organizações, aproveitando a riqueza do executivo contra a ameaça de exposição generalizada de dados.
Essa barragem impulsiva retrata os atores como jovens desafiadores desafiando entidades globais, mas suas proezas técnicas evidenciadas por violações incontestáveis ressaltam uma vulnerabilidade persistente de segurança cibernética.
À medida que o canal persiste, novas divulgações podem ampliar os riscos, exigindo inteligência aprimorada de ameaças e protocolos de resposta a incidentes em todos os setores afetados.
Ache esta notícia interessante! Siga-nos noGoogle Notícias,LinkedIneXpara obter atualizações instantâneas!