ShinyHunters é um grupo de cibercriminosos ativo desde 2019, conhecido por realizar ataques em larga escala e vazar dados de grandes empresas de diversos setores. Eles se especializam no roubo de credenciais e informações em nuvem, utilizando táticas que incluem exploração de vulnerabilidades e engenharia social, como o vishing. Os dados roubados são frequentemente comercializados em fóruns da dark web, e o grupo continua a ser uma ameaça significativa, com ataques recentes a corporações como Match Group, Santander e Cisco.
ShinyHunters é um grupo de cibercriminosos notório por realizar ataques cibernéticos em larga escala, resultando em vazamentos massivos de dados de empresas de diversos setores. Ativo desde 2019, o grupo se especializa no roubo de credenciais e informações armazenadas em nuvem, vendendo esses dados em fóruns da dark web. Eles são conhecidos por sua capacidade de comprometer grandes corporações e serviços baseados em nuvem, utilizando táticas que vão desde a exploração de vulnerabilidades até a engenharia social.
O grupo ShinyHunters surgiu em 2019 e rapidamente ganhou notoriedade por uma série de violações de dados de alto perfil. Suas primeiras operações significativas datam de 2020. O nome do grupo faz referência à caça de Pokémon raros (os “Pokémon shiny”), fazendo uma analogia com a busca por dados valiosos. Inicialmente, o grupo explorava repositórios públicos com dados vazados de clientes, mas suas táticas evoluíram para se tornarem mais sofisticadas. Atualmente, eles utilizam métodos como o vishing (phishing por voz) combinado com engenharia social para enganar vítimas em ambientes corporativos e obter acesso a informações sensíveis. O grupo tem uma forte presença em fóruns da dark web, como o BreachForums, onde comercializa os dados roubados. Embora a origem exata de seus membros não seja clara, alguns parecem estar localizados na Ásia e no Leste Europeu. O Google’s Threat Intelligence Group (GTIG) rastreia o ShinyHunters sob a designação UNC6395.