Za razliku od direktnog provaljivanja u baze podataka koje sadrže vrijedne informacije, ShinyHunters ciljaju velike kompanije putem socijalnog inžinjeringa zasnovanog na glasu (tzv. vishing, skraćeno od voice phishing).
Ova kibernetička kriminalna grupa ponovo je privukla globalnu pažnju nakon što je Google pozvao 2,5 milijardi korisnika na pojačane mjere sigurnosti zbog curenja podataka iz Salesforcea.
Kriminalci se predstavljaju kao članovi IT podrške i uvjeravaju zaposlene da podijele lozinke ili kodove za višestepenu autentifikaciju. Otežavajuće je to što sve češće koriste deepfake i AI kloniranje glasova, čineći prevare uvjerljivijima.
Meta sličnih napada ove godine bile su i kompanije Qantas, Pandora, Adidas, Chanel, Tiffany & Co. i Cisco, što je pogodilo milione korisnika.
Pojavili su se 2020. godine i do sada tvrde da su napali 91 žrtvu. Najčešće traže novac, ali i nanose reputacijsku štetu. Već 2021. godine objavili su prodaju podataka 73 miliona korisnika AT&T-a.
Sada su ušli u saradnju s grupama Scattered Spider i Lapsus$, a nedavno su se rebrendirali u Scattered Lapsus$ Hunters. Osim krađe podataka, nude i ransomware kao uslugu, ciljajući kompanije poput Salesforcea i Allianz Lifea.
Iako obični korisnici mogu učiniti malo protiv organizovanih hakerskih grupa, postoje mjere koje mogu smanjiti rizik:
Budnost i sumnja prema neobičnim zahtjevima za dijeljenje podataka.
Dodatna provjera identiteta IT osoblja (npr. službene iskaznice ili sigurnosna pitanja).
Višestepena autentifikacija s dodatnim metodama, uključujući geoverifikaciju.
Obuka zaposlenih kroz scenarije i simulacije napada.
Organizacije bi morale aktivno ulagati u edukaciju i sigurnosne protokole, jer je ljudska slabost i povjerenje i dalje najčešća meta hakera.