Cybercrime-Banden vereint: Scattered Spider, ShinyHunters und Lapsus$ schließen sich zusammen

Drei berüchtigte Cyberkriminalitätskollektive – Scattered Spider, ShinyHunters und Lapsus$ – scheinen sich in einem neuen Telegram-Kanal namens „Scattered LAPSUS$ Hunters“ zusammengeschlossen zu haben. Die Gruppe teilte teilweise Beispiele von Datenlecks, Lieferantenlisten und Spott über hochkarätige Angriffe, darunter Attacken auf Victoria’s Secret, Gucci und Neiman Marcus. Sie behaupteten auch, einen Ransomware-as-a-Service (RaaS)-Betrieb namens „ShinySpider“ zu entwickeln, der mit Verschlüsselungsgeschwindigkeiten von 1 GB pro Sekunde prahlte. Der Kanal verschwand bis Montag, aber nicht, ohne zuvor Chaos angerichtet und die Berüchtigung der Hacker gesteigert zu haben.

Experten zufolge markiert diese Zusammenarbeit eine neue Phase der Cybererpressung, in der Einfluss und Chaos ebenso wertvoll sind wie finanzielle Gewinne. Der Threat-Research-Direktor von ReliaQuest wies auf Hinweise einer Verbindung zwischen ShinyHunters und Scattered Spider hin, wobei Letztere als Initialzugangsvermittler agierten. Unterdessen hat ShinyHunters sich über Credential-Diebstahl hinaus ausgeweitet und nutzt die Social-Engineering-Taktiken von Scattered Spider, um Unternehmen wie Dior, Chanel und Google zu infiltrieren.

Lapsus$, bekannt für seine Verbrechenswelle 2021-2022 gegen Nvidia, Microsoft und Okta, verstärkt die Bedrohung durch seine Geschichte von SIM-Swapping und Bestechung von Mitarbeitern für Zugang. „The Com“, ein größeres Kollektiv, das diese Gruppen verbindet, verstärkt die Gefahr weiter mit Angeboten wie Swatting-as-a-Service. Trotz Festnahmen, die ihre Operationen stören, passen sich diese Banden weiter an und stellen eine wachsende Herausforderung für die globale Cybersicherheit dar.

CyberkriminalitätHackingRansomwareDatenleckCybersicherheitScattered SpiderShinyHuntersLapsus$TelegramErpressung