به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت اینتل 471 (Intel 471) تحقیقاتی روی گروه شاینی هانترز (ShinyHunters) انجام داده و دریافتند این گروه سورس کد شرکتها را در مخازن گیت هاب موردبررسی دقیق قرار میدهد تا آسیبپذیریهایی را که میتوان از آنها برای انجام حملات سایبری گسترده استفاده کرد، شناسایی کند.
این گروه نخستین بار در آوریل 2020 و با هک شرکتها و سرویسهای Tokopedia ،Wattpad ،Pixlr ،Bonobos ،BigBasket ،Mathway ،Unacademy، MeetMindful توجه کارشناسان امنیت اطلاعات را به خود جلب کرد.
شاینی هانترز در مجموع بیش از 1.12 میلیون آدرس ایمیل منحصربهفرد شرکتهای اساندپی ۱۰۰ (S&P 100)، سازمانهای آموزشی، دولتی و نظامی را افشا کرده است.
هفته گذشته، گروه مذکور اقدام به فروش پایگاه دادهای کرد که ادعا میشود حاوی اطلاعات شخصی 70 میلیون کاربر شرکت مخابراتی آمریکایی ایتیاندتی (AT&T) است.
این گروه به هک سایتها و مخازن توسعهدهندگان و سرقت اطلاعات حسابهای کاربری یا کلیدهای API برای دسترسی به خدمات ابری شرکتهای هدف نیز شهرت دارد. مجرمان سایبری از طریق این اطلاعات، به پایگاه دادههای سازمانی دسترسی پیداکرده و اطلاعاتی برای فروش یا انتشار رایگان در فرومهای هکری سرقت میکنند.
گروه مورد اشاره جهت سرقت توکنهای معتبر OAuth که امکان میدهند زیرساختهای ابری را هک و مکانیسمهای احراز هویت دوعاملی را دور زد، کارکنان دواپس (DevOps) یا مخازن گیت هاب آنها را هدف قرار میدهد.
در گزارش اینتل 471 گفته شده است:
ShinyHunters ممکن است بهاندازه گروههای باج افزاری سایبری که در حال حاضر در شرکتهای سراسر دنیا بینظمی ایجاد میکنند. شهرت چندانی نداشته باشد. اما رصد چنین گروههایی برای جلوگیری از حملات مشابه به سازمانها از اهمیت بالایی برخوردار است.
