ShinyHunters는 광범위한 기업 강탈을 횡령합니다
사이버보안 전문 정보
올해 초 보이스 피싱 공격을 이용해 Salesforce 고객으로부터 10억 개 이상의 기록을 빼낸 사이버 범죄 그룹이 몸값 지불을 거부할 경우 Fortune 500대 기업 수십 곳에서 훔친 데이터를 게시하겠다고 위협하는 웹사이트를 개설했습니다. 이 그룹은 또한 최근 Discord 사용자 데이터와 관련된 침해 사건과 엔터프라이즈 소프트웨어 제조업체 Red Hat의 수천 명의 고객으로부터 테라바이트 규모의 민감한 파일을 훔친 것에 대한 책임이 있다고 주장했습니다. ShinyHunters(UNC6040)와 연결된 새로운 강탈 웹사이트는
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
올해 초 보이스 피싱 공격을 이용해 Salesforce 고객으로부터 10억 개 이상의 기록을 빼낸 사이버 범죄 그룹이 몸값 지불을 거부할 경우 Fortune 500대 기업 수십 곳에서 훔친 데이터를 게시하겠다고 위협하는 웹사이트를 개설했습니다. 이 그룹은 또한 최근 Discord 사용자 데이터와 관련된 침해 사건과 엔터프라이즈 소프트웨어 제조업체 Red Hat의 수천 명의 고객으로부터 테라바이트 규모의 민감한 파일을 훔친 것에 대한 책임이 있다고 주장했습니다. ShinyHunters(UNC6040)와 연결된 새로운 강탈 웹사이트는 Salesforce 또는 개별 피해자 회사가 몸값 지불에 동의하지 않는 한 훔친 데이터를 게시하겠다고 위협합니다. 2025년 5월, ShinyHunters로 알려진 활발하고 무정형의 영어권 사이버 범죄 그룹은 보이스 피싱을 사용하여 대상을 속여 악성 앱을 조직의 Salesforce 포털에 연결하도록 하는 소셜 엔지니어링 캠페인을 시작했습니다
상세 분석
. 사건에 대한 첫 번째 실제 세부 사항은 6월 초에 나왔습니다. GTIG(Google Threat Intelligence Group)는 Google에서 UNC6040으로 추적하는 ShinyHunters가 훔친 Salesforce 데이터를 이용해 피해자를 갈취하고 있으며 이 그룹이 데이터 유출 사이트를 개설하여 피해자 기업이 기록을 비공개로 유지하기 위해 몸값을 지불하도록 공개적으로 수치심을 줄 준비가 되어 있다고 경고했을 때 나왔습니다. 한 달 후 Google은 자체 기업 Salesforce 인스턴스 중 하나가 보이스 피싱 캠페인에 영향을 받았다는 사실을 인정했습니다.
정리
지난 주, “Scattered LAPSUS$ Hunters”라는 새로운 피해자 모욕 블로그는 5월 보이스 피싱 캠페인의 결과로 고객 Salesforce 데이터를 도난당한 회사의 이름을 공개하기 시작했습니다. 웹사이트는 세일즈포스(Salesforce)에 보낸 메시지에서 “이 몸값을 협상하려면 우리에게 연락하세요. 그렇지 않으면 모든 고객 데이터가 유출될 것입니다”라고 명시했습니다. “우리가 해결에 도달하면 귀하의 고객에 대한 모든 개별 강탈 행위는 철회될 것입니다
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.
댓글