Cybercrimebendes verenigen zich: Scattered Spider, ShinyHunters en Lapsus$ slaan de handen ineen

Drie beruchte cybercrimecollectieven—Scattered Spider, ShinyHunters en Lapsus$—lijken de krachten te hebben gebundeld in een nieuw Telegram-kanaal genaamd ’Scattered LAPSUS$ Hunters’. De groep deelde gedeeltelijke datalekken, leverancierslijsten en spot over hoogwaardige aanvallen, waaronder inbreuken op Victoria’s Secret, Gucci en Neiman Marcus. Ze beweerden ook een ransomware-as-a-service (RaaS)-operatie genaamd ’ShinySpider’ te ontwikkelen, met encryptiesnelheden van 1 GB per seconde. Het kanaal verdween tegen maandag, maar niet voordat het chaos veroorzaakte en de beruchtheid van de hackers vergrootte.

Deskundigen suggereren dat deze samenwerking een nieuwe fase in cyberafpersing markeert, waarin status en chaos net zo waardevol zijn als financieel gewin. ReliaQuest’s directeur van dreigingsonderzoek merkte bewijs op van samenwerking tussen ShinyHunters en Scattered Spider, waarbij de laatste fungeerde als een ‘initial access broker’. Ondertussen heeft ShinyHunters zich uitgebreid buiten diefstal van inloggegevens, door gebruik te maken van Scattered Spider’s social engineering-tactieken om bedrijven zoals Dior, Chanel en Google binnen te dringen.

Lapsus$, bekend van zijn criminele activiteiten in 2021-2022 gericht op Nvidia, Microsoft en Okta, voegt een extra dreiging toe met zijn geschiedenis van SIM-swapping en het omkopen van werknemers voor toegang. The Com, een breder collectief dat deze groepen verbindt, vergroot het gevaar verder met aanbiedingen zoals ‘swatting-for-hire’. Ondanks arrestaties die hun activiteiten verstoren, blijven deze bendes zich aanpassen en vormen ze een groeiende uitdaging voor de wereldwijde cybersecurity.

cybercriminaliteithackenransomwaredatalekkencybersecurityScattered SpiderShinyHuntersLapsus$Telegramafpersing