近年来,网络犯罪集团的活动日趋猖獗,尤其是ShinyHunters与Scattered Spider这两个颇具影响力的黑客组织。它们的最新活动不仅震动了零售、保险及航空等多个重要行业,也揭示了现代网络攻击的复杂性和隐蔽性。ReliaQuest安全研究团队的最新分析为外界提供了更为确凿的证据,显示这两个团体很可能正处于合作阶段,甚至可能已经融合为一体。ShinyHunters以往以获取凭证和数据库信息为主要手段,近年来其策略发生重大转变,逐渐采用Scattered Spider标志性的社交工程技巧,尤其是针对Salesforce等平台的攻击。这些新兴战术的变化不仅反映了网络犯罪组织在技术和方法上的进化,也暴露了企业在防范高级持续性威胁(APT)方面面临的严峻形势。社交工程攻击,尤其是语音钓鱼(vishing)成为两大黑客集团新宠。
攻击者伪装成IT支持人员,诱骗受害者安装恶意应用程序,如Salesforce Data Loader,这为黑客窃取关键数据开辟了便捷通道。与此同时,Okta主题的钓鱼页面频频出现,诱导目标用户输入账户凭证,显示了攻击者对现代身份认证流程的精准把握。此外,黑客组织还巧妙利用合法的Mullvad虚拟专用网络(VPN)服务执行数据外泄操作。通过合法工具伪装自身行为,提升了攻击的隐蔽性和持续性。ReliaQuest的分析指出,这些战术的高度重叠不仅反映了两集团间的合作关系,也表明他们正在共同塑造一个更为危险的网络威胁生态。两组织选择的攻击目标高度一致,均集中于零售、保险和航空等关键领域。
在2025年上半年,这一攻击浪潮对Marks & Spencer(M&S)、Co-op、Harrods等知名英国零售商造成了严重冲击。M&S在4月发生的网络袭击导致无法使用非接触式支付及提货服务,继而被迫关闭在线销售平台,显示出企业对攻击的无力遏制。Co-op事件紧随其后,不仅造成部分IT系统瘫痪,还暴露了650万会员的个人数据,令业界震惊。Harrods这一传统高端零售巨头亦未能幸免,在6月份确认受到攻击后大幅关闭系统以遏制损害。更令人担忧的是,这种攻击并非孤立事件。美国和澳大利亚的航空公司如Qantas也爆出数据泄露,牵涉数百万用户信息,且相关攻击模式与英国的事件存在明显关联性。
这显示出黑客组织不仅限于区域内活动,而是形成跨国网络攻击链条。关于ShinyHunters与Scattered Spider的关系,研究人员发现了关键线索:一名匿名身份为Sp1d3rhunters的网络人物在BreachForums上声称这两者是同一组织,且早已合并运营。这一声明若属实,意味着合作关系可能已经持续超过一年,改变了业界对两集团独立操作的传统认知。尽管存在诸多间接证据,研究团队仍强调核心防御策略应从过度聚焦攻击者身份转向深入了解和跟踪攻击手法演变。黑客组织不断更换基础设施、调整作案套路,目的在于躲避检测和加大攻击冲击力。安全管理者需关注威胁行为模式和战术、技术及程序(TTPs)的变化,这对提升网络安全态势感知极为关键。
网络安全专家指出,随着社交工程攻击成功率的显著提升,企业间的防御壁垒正面临重新构建的挑战。如今,英语为主导的威胁团体正日益展现出高超的社工技巧,令传统的技术防线变得脆弱。因此,培训员工识别钓鱼攻击、强化多因素身份验证、限制权限访问等成为防范此类攻击的重要环节。2025年一系列高调攻击案已促使公共和私人部门密切合作。英国网络安全中心(NCSC)介入支援,多个执法机构协同展开调查,并取得数次重要逮捕,彰显打击网络犯罪的决心。然而,专家们普遍认为,攻击浪潮只会愈演愈烈,更多黑客组织可能效仿ShinyHunters及Scattered Spider的作案模式,导致威胁全局加剧。
企业在制定应急响应与风险管理策略时,必须认识到攻击的快速演变和攻击手段日益多样化。除了技术层面,构建员工安全意识培训和流程管控机制是减少安全漏洞的关键。纵观整体安全形势,ShinyHunters与Scattered Spider的案例凸显了网络犯罪联合体在扩大影响力、增强攻击效率方面的新趋势。传统孤立的黑客行动正转向多方协作,借助社会工程、合法工具的掩护以及精准目标打击,实现数据窃取和服务中断的双重打击。未来,随着技术手段的不断升级,以及全球数字化程度的加深,防御体系需要更具前瞻性和适应性。只有持续跟踪威胁的发展态势,跨机构协作共享情报,结合技术与人为防护,才能形成有效抵御复杂网络攻击的坚固壁垒。
在ShinyHunters与Scattered Spider的联手背后,隐藏的是网络安全领域对抗日趋白热化的缩影。对于各类企业而言,理解并适应这一变化,将成为保护自身数字资产和客户数据安全的关键。与此同时,公众对网络安全的认知也需相应提升,参与构筑更为安全可信的数字环境。综上所述,ShinyHunters与Scattered Spider的最新动态为业界敲响警钟,也为未来网络安全防御指明了方向。面对持续演进的多元威胁,重视行为模式分析、强化社交工程防御措施,以及加快响应速度将成为提升整体安全水平的重中之重。 。
