Peneliti Merinci Modus Operandi dari ShinyHunters Cyber ​​Crime Group

  • Whatsapp
Grup Kejahatan Cyber ​​ShinyHunters

ShinyHunters, kelompok bawah tanah penjahat dunia maya terkenal yang telah melakukan pelanggaran data sejak tahun lalu, telah diamati mencari kode sumber repositori GitHub perusahaan untuk kerentanan yang dapat disalahgunakan untuk melakukan serangan skala besar, analisis modus operandi peretas telah mengungkapkan .

“Terutama beroperasi di Forum Raid, moniker dan motivasi kolektif sebagian dapat berasal dari avatar mereka di media sosial dan forum lain: Pokémon Umbreon yang mengkilap,” Intel 471 kata para peneliti dalam sebuah laporan yang dibagikan kepada The Hacker News. “Saat pemain Pokémon berburu dan mengumpulkan karakter “mengkilap” dalam game, ShinyHunters mengumpulkan dan menjual kembali data pengguna.”

Bacaan Lainnya

Wahyu datang sebagai biaya rata-rata pelanggaran data naik dari $3,86 juta menjadi $4,24 juta, menjadikannya biaya rata-rata tertinggi dalam 17 tahun, dengan kredensial yang disusupi bertanggung jawab atas 20% pelanggaran yang dilaporkan oleh lebih dari 500 organisasi.

Tim Stack Overflow

Sejak menjadi terkenal pada April 2020, ShinyHunters telah mengaku bertanggung jawab atas serangkaian pelanggaran data, termasuk Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway, Unacademy, MeetMindful, dan akun GitHub Microsoft, antara lain.

Penilaian oleh Keamanan Berbasis Risiko ditemukan bahwa pelaku ancaman telah mengekspos total lebih dari 1,12 juta alamat email unik milik organisasi S&P 100, pendidikan, pemerintah, dan entitas militer hingga akhir 2020.

Minggu lalu, grup dimulai menjual database konon berisi informasi pribadi 70 juta pelanggan AT&T dengan harga mulai $200.000, meskipun penyedia telekomunikasi AS telah membantah mengalami pelanggaran sistemnya.

ShinyHunters memiliki sejarah kotak-kotak kompromi situs web dan repositori pengembang untuk mencuri kredensial atau kunci API ke layanan cloud perusahaan, yang kemudian disalahgunakan untuk mendapatkan akses ke database dan mengumpulkan informasi sensitif untuk dijual kembali untuk keuntungan atau dipublikasikan secara gratis di forum hacker.

Manajemen Kata Sandi Perusahaan

Musuh juga telah diamati menargetkan personel DevOps atau repositori GitHub untuk mencuri yang valid OAuth token, memanfaatkannya untuk menembus infrastruktur cloud dan melewati mekanisme otentikasi dua faktor.

“ShinyHunters mungkin tidak memiliki ketenaran sebanyak kelompok ransomware yang saat ini menyebabkan malapetaka bagi perusahaan di seluruh dunia. Namun, melacak pelaku seperti ini sangat penting untuk mencegah perusahaan Anda terkena serangan semacam itu,” kata para peneliti.

“Informasi yang dikumpulkan ShinyHunters sering kali dibalik dan dijual di pasar bawah tanah yang sama di mana pelaku ransomware menggunakannya untuk meluncurkan serangan mereka sendiri. Jika perusahaan dapat bergerak untuk mendeteksi aktivitas seperti ShinyHunters, mereka pada gilirannya dapat menghentikan serangan ransomware sebelum diluncurkan. “

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *