ShinyHunters 是一個(gè)臭名昭著的網(wǎng)絡(luò)犯罪地下組織，自去年以來一直在進(jìn)行數(shù)據(jù)泄露狂潮，觀察到在公司的 GitHub 存儲庫源代碼中搜索可被濫用以進(jìn)行更大規(guī)模攻擊的漏洞，對黑客的作案手法的分析顯示.

英特爾 471研究人員在與黑客新聞分享的一份報(bào)告中說：“主要在 Raid 論壇上運(yùn)作，集體的綽號和動(dòng)機(jī)可以部分來自他們在社交媒體和其他論壇上的頭像：閃亮的 Umbreon Pokémon ?！?“隨著神奇寶貝玩家在游戲中狩獵和收集“閃亮”角色，ShinyHunters 收集并轉(zhuǎn)售用戶數(shù)據(jù)?！?/p>

數(shù)據(jù)泄露的平均成本從 386 萬美元上升到 424 萬美元，成為 17 年來的最高平均成本，500 多個(gè)組織報(bào)告的數(shù)據(jù)泄露事件中，20% 的數(shù)據(jù)泄露是由憑證泄露造成的。

自 2020 年 4 月聲名鵲起以來，ShinyHunters已聲稱對一系列數(shù)據(jù)泄露事件負(fù)責(zé)，包括 Tokopedia、Wattpad、Pixlr、Bonobos、BigBasket、Mathway、Unacademy、MeetMindful 和微軟的 GitHub 帳戶等。

Risk Based Security 的一項(xiàng)評估發(fā)現(xiàn)，截至 2020 年底，威脅行為者總共暴露了超過 112 萬個(gè)屬于標(biāo)準(zhǔn)普爾 100 指數(shù)組織、教育、政府和軍事實(shí)體的唯一電子郵件地址。

上周，該集團(tuán)開始以 20 萬美元的起價(jià)出售據(jù)稱包含 7000 萬 AT&T 客戶個(gè)人信息的數(shù)據(jù)庫，盡管這家美國電信提供商否認(rèn)其系統(tǒng)遭到破壞。

ShinyHunters 曾多次入侵網(wǎng)站和開發(fā)人員存儲庫以竊取公司云服務(wù)的憑據(jù)或 API 密鑰，這些信息隨后被濫用以訪問數(shù)據(jù)庫并收集敏感信息以轉(zhuǎn)售牟利或在黑客論壇上免費(fèi)發(fā)布。

還觀察到攻擊者將 DevOps 人員或 GitHub 存儲庫作為目標(biāo)，以竊取有效的OAuth令牌，利用它們破壞云基礎(chǔ)設(shè)施并繞過任何兩因素身份驗(yàn)證機(jī)制。

研究人員表示：“ShinyHunters 可能不像目前對全球企業(yè)造成嚴(yán)重破壞的勒索軟件組織那樣臭名昭著。然而，跟蹤這樣的參與者對于防止您的企業(yè)遭受此類攻擊至關(guān)重要?！?/p>

“ShinyHunters 收集的信息通常會(huì)被轉(zhuǎn)而在勒索軟件攻擊者使用它來發(fā)起自己的攻擊的同一個(gè)地下市場上出售。如果企業(yè)能夠采取行動(dòng)檢測 ShinyHunters 等活動(dòng)，他們反過來可以在勒索軟件攻擊發(fā)起之前阻止它們。 ”