Gevşek bağlantılı bir siber suç süper grup, Fortune 100 kuruluşlarını ve devlet kurumlarını tehlikeye atmak için sosyal mühendislikten yararlanıyor.
Lapsus $, dağınık örümcek ve en kötü şöhretli İngilizce konuşan siber suç gruplarının üçü-ortak taktikler, üst üste binen üyelik ve ortak kamu kanalları aracılığıyla hatlarını giderek bulanıklaştırdı.
2023’ten 2025’e kadar, yüksek profilli ihlaller üzerinde doğrudan işbirliği ve birleşik bir hizmet olarak fidye yazılımı teklifini pazarlamak için koordineli bir baskı olduğuna dair kanıtlar ortaya çıktı.
Ağustos 2025’te, siber güvenlik araştırmacıları, tehditleri koordine etmek, veri sızıntılarını kızdırmak ve RAAS aboneliklerini satmak için “Shinysp1d3r” markası altında dağınık örümcek, Lapsus $ ve Shinyhunters’ı birleştiren bir telgraf kanalı keşfettiler.
Shinyhunters, dağınık örümcek ilk ağ erişimini sağladı, üyeleri toplu verileri ele aldı. Lapsus $ operatörleri de katıldı – Salesforce, kar tanesi ve diğer büyük platformları toplayan bir şekilde hedef aldı.
12 Eylül’de FBI, UNC6040 ve UNC6395’te, bu ittifaklara bağlı gruplar, Salesforce ortamlarından hassas kayıtlar çalması için bir flaş uyanık yayınladı.
Birçok Fortune 100 kurbanı, Shinyhunters tarafından imzalanan gasp e -postalarını üçlü tarafından koordineli saldırıları doğruladı.
Kamusal bir “emeklilik” duyurusuna rağmen, Resculity’nin Humint ekipleri açıklanmayan kurbanların özel gasplılığını gözlemlemeye devam ediyor ve grubun şimdi zorlama konusundaki itibarından yararlanmak için özel olarak çalıştığını gösteriyor.
Lapsus $, dağınık örümcek ve parıltılar, gençliğe dayalı, ağırlıklı olarak İngilizce konuşan bir siber suç hareketi olan “Com” un bir parçasıdır. Etkinlikler, üyelerin ihlal iddialarını, sızıntı bildirimlerini ve işe alım çağrılarını paylaştığı “Comm Sızıntıları” gibi kanallarla güçlendirilir.
FBI, 2025 ortasında PSA’da bu tür gevşek organize kolektiflere katılma konusunda uyardı. Bu hareketler parçalanır ve akıcı bir şekilde yeniden bir araya gelir, gençlerin ve genç yetişkinlerin kaynakları, ideolojiyi ve teknik bilgi birikimini bir araya getirmesini sağlar.
Taktikler, teknikler ve prosedürler
- Sosyal Mühendislik ve Kimlik Avı
Her üç grup da ses tabanlı kimlik avı (Vishing), yardım-desk taklit etme ve kimlik bilgisi hırsızlığında mükemmeldir. Shinyhunters yakın zamanda Salesforce Intracions için dağınık örümcek vishing oyun kitabını benimsedi. - MFA Bypass ve Sim Switing
Lapsus $, şimdi dağınık örümcek ve daha az ölçüde Shinyhunters tarafından çoğaltılan Sim Swapping ve MFA bombalamaya (itme yorgunluğu) öncülük etti. - Veri hırsızlığı, gasp ve tanıtım
Gasp kampanyaları, hangi mağdurun verilerinin bir sonraki sızdıracağına karar vermek için kamu anketleri yer alıyor – medyanın dikkatini ve psikolojik baskısını maksimize ediyor. - Hedef Seçim
Ortak hedefler finans, teknoloji, perakende ve havacılık (örneğin, Qantas, Allianz, Adidas, Google) kapsamaktadır. VMware ESXI, Salesforce ve Snowflake’deki bulut hizmeti yanlış yakınlaştırmalarından yararlanırlar.
Güvenlik analistleri, bu ittifakı üç fraksiyon boyunca bir araya getiren yetenek ve altyapı kaydetti.
Bir süre önce, Hacking Trio AT&T’den tekrar bahsetti ve RSA Token / VPN Yönetim Gösterge Tablosuna erişimi gösteren bir ekran görüntüsü yayınladı.
Rogue aktörler gruplar arasında sorunsuz bir şekilde hareket eder, ilişkilendirmeyi karmaşıklaştırır ve son derece uyarlanabilir, akıcı bir tehdit manzarasını sürdürür.
Son gelişmeler (2023-2025)
- Yeni marka: Güz 2024 “Shinysp1d3r” in duyurusu, ortak kampanyalarda 2025 yükselişini önceden haber verdi.
- Ateş Altında Havayolları: Dağınık Örümcek ve Ortaklar tarafından 2025 ortası fidye yazılımı saldırıları, Westjet, Hawaii ve Qantas’a çarptı ve Shinyhunters, Vishing aracılığıyla Qantas’ın 6 milyon müşteri rekorunu ihlal ettiğini iddia ediyor.
- Perakende ve telekom ihlalleri: Nisan 2025, İngiltere perakendecilerini (Marks & Spencer, Harrods) ve Shinyhunters’ın AT&T ve T-Mobile’ın tarihi ihlallerini yüz milyonlarca rekor kırdı.
- Kar tanesi tedarik zinciri saldırısı: 2024’te işbirlikçileri, 110 milyondan fazla AT&T müşterisi için Call-Metadata’ya erişmek için kar tanesi kusurlarını kullandı-AT & T’nin Mart 2024 girişi tarafından onaylandı.
Lapsus $, dağınık örümcek ve parıltıların yakınsaması, siber suçta yeni bir paradigmaya işaret ediyor: sosyal mühendislikten yararlanan gevşek federasyonlu gençlik kolektifleri, bulut yanlış yapılandırmalar ve kamu kanalları maksimum etki için.
Açıklanan “çıkışları” muhtemelen taktik bir duraklamadır – devam eden özel gasp ve gelecekteki yeniden markalaşmayı sağlıyor.
Kuruluşlar, bu çevik, sosyal güdümlü rakiplere karşı koymak için, titiz MFA politikaları, sağlam yardım-desk doğrulaması ve sürekli kimlik avı farkındalık eğitimi dahil olmak üzere insan merkezli savunmaları desteklemelidir.
Sürekli tehdit istihbarat paylaşımı ve proaktif olay müdahale işbirliği, bu gelişen siber suç üst grubunun önünde kalmak için kritik öneme sahiptir.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.