ShinyHunters e Scattered Spider unem forças

Campanha coordenada: ShinyHunters e Scattered Spider unem forças em ofensiva contra clientes Salesforce

Uma atuação estudada revela que dois grupos de alto risco cibernético — ShinyHunters e Scattered Spider — estão colaborando em uma série de ataques com foco inicial em clientes da Salesforce. Essa campanha de extorsão de dados apresenta ações que vão além do roubo convencional de credenciais e bancos de dados. As táticas agora envolvem engenharia social com phishing de voz (vishing), uso de aplicativos falsos que simulam ferramentas legítimas, criação de páginas de phishing temáticas da Okta e exfiltração de dados por meio de VPN obfuscada. Os relatórios da ReliaQuest apontam que essa convergência tática sinaliza um aumento na sofisticação dos métodos empregados pelo cibercrime organizado.

 

Trajetória e modus operandi do ShinyHunters como facilitador central

Desde sua primeira aparição em 2020, o ShinyHunters se posicionou como um grupo motivado por retorno financeiro, revendo dados sensíveis em grandes corporações e monetizando brechas em fóruns clandestinos como o RaidForums e BreachForums. Notavelmente, esteve envolvido no relançamento da instância v4 do BreachForums em junho de 2025 — após a abrupta retirada da v3 em abril — o que destaca sua capacidade de reativar e administrar plataformas de divulgação de dados roubados.

 

Evidências de colaboração e compartilhamento entre ShinyHunters e Scattered Spider

A análise da ReliaQuest revela indícios robustos de cooperação entre os dois grupos: ambos têm como alvo os mesmos setores — varejo, seguros e aviação — simultaneamente. A descoberta de um usuário nos fóruns com o alias “Sp1d3rHunters”, que conecta as duas personas, e os padrões similares de registros de domínio indicam uma articulação possivelmente ativa desde maio de 2024. Monitoramento adicional mostra que, desde julho de 2025, denúncias crescentes apontam vulnerabilidades em instituições financeiras, com aumento de 12% nos ataques a esse setor, enquanto os ataques a tecnologia recuaram em 5%.

 

Previsões e implicações para os setores financeiros e de tecnologia

Com a definição clara do próximo alvo — setor financeiro — as organizações envolvidas devem intensificar suas defesas de forma imediata. A inteligência de ameaça indica que essa ofensiva pode expandir-se para prestadores de serviços de tecnologia, exigindo atenção redobrada. A união de grupos com acesso a recursos avançados — como vishing — exige respostas coordenadas tanto em inteligência ofensiva quanto em segurança reativa.

 

Conclusão

A colaboração entre ShinyHunters e Scattered Spider marca uma tendência de confluência entre grupos de cibercriminosos com táticas convergentes e objetivos alinhados. A sofisticação estratégica — desde phishing de voz até infraestrutura avançada de exfiltração — indica uma nova era de ataques híbridos, onde ataques digitais se unem à psicologia social e à engenharia de confiança. Instituições financeiras e tecnológicas devem adotar medidas proativas como monitoramento ativo, uso de tecnologias anti-phishing avançadas, simulações de engenharia social e sistemas de detecção de domínios maliciosos ligados ao ecossistema da Salesforce. A vigilância contínua e a resposta rápida são as melhores defesas contra essa ameaça coordenada.

 

Referências Bibliográficas