Gangues de cibercrime se unem: Scattered Spider, ShinyHunters e Lapsus$ juntam forças

Três coletivos infames de cibercrime — Scattered Spider, ShinyHunters e Lapsus$ — aparentemente se uniram em um novo canal do Telegram chamado ’Scattered LAPSUS$ Hunters’. O grupo compartilhou amostras parciais de violações, listas de fornecedores e provocações sobre ataques de alto perfil, incluindo invasões à Victoria’s Secret, Gucci e Neiman Marcus. Eles também alegaram estar desenvolvendo uma operação de ransomware-as-a-service (RaaS) chamada ’ShinySpider’, com velocidades de criptografia de 1 GB por segundo. O canal desapareceu até segunda-feira, mas não antes de causar caos e aumentar a notoriedade dos hackers.

Especialistas sugerem que essa colaboração marca uma nova fase na extorsão cibernética, onde influência e caos são tão valiosos quanto ganhos financeiros. O diretor de pesquisa de ameaças da ReliaQuest observou evidências de alinhamento entre ShinyHunters e Scattered Spider, com o último atuando como um intermediário de acesso inicial. Enquanto isso, ShinyHunters expandiu-se além do roubo de credenciais, aproveitando as táticas de engenharia social da Scattered Spider para infiltrar empresas como Dior, Chanel e Google.

Lapsus$, conhecido por sua onda de crimes em 2021-2022 contra Nvidia, Microsoft e Okta, soma-se à ameaça com seu histórico de SIM swapping e suborno de funcionários para obter acesso. The Com, um coletivo mais amplo que liga esses grupos, amplifica ainda mais o perigo com serviços como "swatting por encomenda". Apesar de prisões terem perturbado suas operações, essas gangues continuam a se adaptar, representando um desafio crescente para a segurança cibernética global.

cibercrimehackingransomwareviolação de dadossegurança cibernéticaScattered SpiderShinyHuntersLapsus$Telegramextorsão