{"id":101009,"date":"2025-11-03T21:00:00","date_gmt":"2025-11-04T00:00:00","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/11\/03\/fusao-inedita-do-crime-cibernetico-une-scattered-spider-lapsus-e-shinyhunters\/"},"modified":"2025-11-03T21:00:00","modified_gmt":"2025-11-04T00:00:00","slug":"fusao-inedita-do-crime-cibernetico-une-scattered-spider-lapsus-e-shinyhunters","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/internacional\/2025\/11\/03\/fusao-inedita-do-crime-cibernetico-une-scattered-spider-lapsus-e-shinyhunters\/","title":{"rendered":"Fus\u00e3o in\u00e9dita do crime cibern\u00e9tico une Scattered Spider, LAPSUS$ e ShinyHunters"},"content":{"rendered":"<p>O cen\u00e1rio do cibercrime est\u00e1 se transformando com a uni\u00e3o de tr\u00eas grupos not\u00f3rios: <strong>Scattered Spider<\/strong>, <strong>LAPSUS$<\/strong> e <strong>ShinyHunters<\/strong>, que agora operam sob o nome de <strong>Scattered LAPSUS$ Hunters (SLH)<\/strong>. Desde <strong>8 de agosto de 2025<\/strong>, o grupo criou pelo menos <strong>16 canais<\/strong> no Telegram, refletindo uma estrat\u00e9gia de resist\u00eancia contra a modera\u00e7\u00e3o da plataforma, conforme relatado pela Trustwave SpiderLabs.<\/p>\n<p>Esses canais t\u00eam sido utilizados para extors\u00e3o, com o SLH oferecendo um modelo de <strong>extors\u00e3o como servi\u00e7o (EaaS)<\/strong>, permitindo que afiliados exijam pagamentos em troca do uso da notoriedade do grupo. As opera\u00e7\u00f5es visam diversas organiza\u00e7\u00f5es, incluindo clientes da Salesforce, destacando a flexibilidade e a adaptabilidade dos cibercriminosos em um ambiente digital em constante mudan\u00e7a.<\/p>\n<h3>Novas Amea\u00e7as<\/h3>\n<p>Al\u00e9m disso, o grupo <strong>DragonForce<\/strong> est\u00e1 ampliando suas opera\u00e7\u00f5es ao formar alian\u00e7as com <strong>Qilin<\/strong> e <strong>LockBit<\/strong>, introduzindo novas variantes de malware que exploram drivers vulner\u00e1veis. Essa colabora\u00e7\u00e3o visa facilitar o compartilhamento de t\u00e9cnicas e recursos, permitindo que grupos novos e estabelecidos operem com mais efici\u00eancia.<\/p>\n<p>Os cibercriminosos t\u00eam utilizado uma abordagem de *&#8221;traga seu pr\u00f3prio driver vulner\u00e1vel&#8221;* (BYOVD), que desativa software de seguran\u00e7a e interrompe processos protegidos. Essa t\u00e1tica \u00e9 parte de uma estrat\u00e9gia mais ampla que combina engenharia social com ferramentas de acesso remoto para realizar ataques de ransomware.<\/p>\n<h3>Din\u00e2mica entre Grupos<\/h3>\n<p>A rela\u00e7\u00e3o entre DragonForce e Scattered Spider \u00e9 caracterizada como uma sobreposi\u00e7\u00e3o em n\u00edvel de afiliados, onde Scattered Spider atua como um corretor de acesso. <strong>Serhii Melnyk<\/strong>, analista da Trustwave, observa que essa colabora\u00e7\u00e3o \u00e9 transacional e n\u00e3o formal, refletindo um padr\u00e3o de coopera\u00e7\u00e3o tempor\u00e1ria dentro do ecossistema mais amplo conhecido como <strong>The Com<\/strong>.<\/p>\n<p>Essas din\u00e2micas revelam um ecossistema de cibercrime em evolu\u00e7\u00e3o, onde a colabora\u00e7\u00e3o entre grupos e a adapta\u00e7\u00e3o a novas amea\u00e7as s\u00e3o cruciais para o sucesso das opera\u00e7\u00f5es criminosas. A natureza fluida e colaborativa desse ambiente torna a luta contra o cibercrime um desafio cont\u00ednuo para as autoridades e empresas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Grupos Scattered Spider, LAPSUS$ e ShinyHunters operam sob o nome Scattered LAPSUS$ Hunters (SLH).<\/li>\n<li>SLH criou pelo menos 16 canais no Telegram desde 8 de agosto de 2025 para contornar modera\u00e7\u00e3o, aponta a Trustwave SpiderLabs.<\/li>\n<li>SLH oferece o modelo de extors\u00e3o como servi\u00e7o (EaaS), permitindo que afiliados cobrem pagamentos em troca da notoriedade do grupo.<\/li>\n<li>DragonForce amplia opera\u00e7\u00f5es ao alian\u00e7ar-se com Qilin e LockBit, lan\u00e7ando novas variantes de malware que exploram drivers vulner\u00e1veis e adotando o modelo BYOVD (traga seu pr\u00f3prio driver vulner\u00e1vel).<\/li>\n<li>A rela\u00e7\u00e3o entre DragonForce e Scattered Spider \u00e9 de sobreposi\u00e7\u00e3o de afiliados, com Scattered Spider atuando como corretor de acesso dentro do ecossistema The Com.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":101057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"SLH criou dezesseis canais no Telegram desde 8 de agosto de 2025, ampliando extors\u00e3o; DragonForce mira fus\u00f5es com Qilin e LockBit e lan\u00e7a malware que explora drivers vulner\u00e1veis","footnotes":""},"categories":[7,1],"tags":[105],"class_list":["post-101009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internacional","category-noticias","tag-inteligencia-artificial"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/101009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=101009"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/101009\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/101057"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=101009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=101009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=101009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}