Pesquisadores Revelam Conexões entre LAPSUS, Scattered Spider e ShinyHunters

BR Defense Center (By River de Morais e Silva)
ataque

Um estudo da empresa de cibersegurança Resecurity revelou evidências de colaboração entre três grupos de cibercrime de língua inglesa: LAPSUS$, Scattered Spider e ShinyHunters. Esses grupos formam um ecossistema de crime cibernético adaptável, que tem como alvo corporações da Fortune 100 e agências governamentais entre 2023 e 2025. Em agosto de 2025, eles uniram forças em um canal do Telegram para coordenar ameaças e oferecer um novo serviço de ransomware chamado ‘shinysp1d3r’. A pesquisa indica que Scattered Spider fornece acesso inicial aos alvos, enquanto LAPSUS$ participa de campanhas coordenadas, incluindo ataques a ambientes da Salesforce e Snowflake. Os ataques recentes demonstraram táticas semelhantes entre os grupos, como engenharia social avançada e técnicas de SIM swapping. Entre as vítimas estão grandes companhias aéreas e marcas de luxo, com impactos financeiros significativos. Além disso, há preocupações sobre a violação de sistemas de aplicação da lei, o que representa uma escalada nas ações contra os grupos. Apesar de anunciarem sua ‘aposentadoria’, a Resecurity acredita que eles continuam a operar de forma discreta, exigindo atenção contínua das empresas em relação a essas ameaças emergentes.

Fonte: https://cyberpress.org/lapsus-scattered-spider-shinyhunters-links/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
26/09/2025 • Risco: ALTO
ATAQUE

Pesquisadores Revelam Conexões entre LAPSUS$, Scattered Spider e ShinyHunters

RESUMO EXECUTIVO
Os ataques coordenados por LAPSUS$, Scattered Spider e ShinyHunters demonstram uma evolução nas táticas de cibercrime, com impactos diretos em empresas que operam no Brasil. As técnicas de engenharia social e o uso de ransomware exigem que as organizações adotem medidas proativas para proteger seus dados e sistemas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras significativas observadas em grandes empresas devido a ataques.
Operacional
Interrupções operacionais e cancelamentos de voos, perdas financeiras significativas.
Setores vulneráveis
['Aeronáutico', 'Varejo', 'Telecomunicações']

📊 INDICADORES CHAVE

6 milhões de indivíduos afetados pelo ataque à Qantas. Indicador
$10 milhões de impacto no ataque à Victoria’s Secret. Contexto BR
$370.000 em resgate pago pela AT&T. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e autenticação para identificar atividades suspeitas.
2 Implementar autenticação multifator (MFA) robusta e treinar funcionários sobre engenharia social.
3 Monitorar continuamente as comunicações e atividades relacionadas a possíveis ataques de phishing.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a crescente colaboração entre grupos de cibercrime, que utilizam táticas sofisticadas para comprometer sistemas críticos.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação a dados de clientes e segurança da informação.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).