サイバー犯罪グループが結集:Scattered Spider、ShinyHunters、Lapsus$が協力
テクノロジー 9 days ago
3つの悪名高いサイバー犯罪集団——Scattered Spider、ShinyHunters、Lapsus$——が、Telegramの新チャンネル「Scattered LAPSUS$ Hunters」で協力関係を築いたようだ。このグループは、Victoria’s Secret、Gucci、Neiman Marcusなどの高知名度企業を襲った攻撃に関する部分的な侵害サンプル、ベンダーリスト、挑発的な発言を共有。さらに、暗号化速度が1GB/秒と主張する「ShinySpider」というランサムウェア・アズ・ア・サービス(RaaS)の開発も宣言した。チャンネルは月曜日までに消えたが、混乱を引き起こし、ハッカーたちの悪名をさらに高めた。
専門家は、この協力関係が、金銭的利益と同様に影響力と混乱を重視するサイバー脅迫の新段階を示していると指摘。ReliaQuestの脅威調査ディレクターは、ShinyHuntersとScattered Spiderの連携の証拠を挙げ、後者が初期アクセスブローカーとして機能していると説明。一方、ShinyHuntersは認証情報窃盗の枠を超え、Scattered Spiderのソーシャルエンジニアリング手法を活用してDior、Chanel、Googleなどの企業に侵入を試みている。
2021-2022年にNvidia、Microsoft、Oktaを標的とした犯罪スパイで知られるLapsus$は、SIMスワップや従業員の買収によるアクセス獲得の実績から脅威を増幅。これらのグループを結ぶ広範な集団「The Com」は、swatting-for-hire(依頼によるスワットting)などのサービスを通じて危険性をさらに拡大している。逮捕により活動が妨げられたにもかかわらず、これらのギャングは適応を続け、世界的なサイバーセキュリティに対する課題を深刻化させている。