サイバー犯罪集団「ShinyHunters」と「Scattered Spider」が協力し、企業への恐喝攻撃を開始 from thehackernews.com

ShinyHuntersと呼ばれるグループがTelegram上に出現し、金融企業を標的とした攻撃との関連性が指摘されています。
このグループは、Oktaのサインインページを模倣した「Scattered Spider」と呼ばれる認証情報収集ページを開発していると主張しており、Scattered Spideが用いる他の攻撃手法も利用しています。
しかし、この攻撃は2025年4月に「2つのグループ間の活動の重複」を理由に停止されました。
世界中のSalesforceインスタンスを標的にしているとみられています。
ReliaQuestによると、注目すべきは、これらの攻撃が昨年から組織的に行われていることです。