【ShinyHunters】
■RaaS
◆ShinySp1d3r (まとめ)
https://malware-log.hatenablog.com/entry/ShinySp1d3r
【辞書】
◆ShinyHunters (Wikipedia)
https://en.wikipedia.org/wiki/ShinyHunters
【概要】
| 項目 |
内容 |
|---|---|
| 関係が深い組織 | UNC5537 (Spidermandata / Sp1d3r) |
【ニュース】
■2021年
◆Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum (CPO Magazine, 2021/01/28)
[ハッキンググループShinyHuntersがハッカーフォーラムでPixlrの190万人分の盗まれたユーザー資格情報を無料で公開]
https://www.cpomagazine.com/cyber-security/hacking-group-shinyhunters-released-pixlrs-1-9-million-stolen-user-credentials-for-free-on-hacker-forum/
⇒ https://malware-log.hatenablog.com/entry/2021/01/28/000000_13
■2023年
◆ShinyHunters member pleads guilty to $6 million in data theft damages (BleepingComputer, 2023/09/29 10:59)
[ShinyHunters会員、データ盗難被害600万ドルで有罪を認める]
https://www.bleepingcomputer.com/news/security/shinyhunters-member-pleads-guilty-to-6-million-in-data-theft-damages/
⇒ https://malware-log.hatenablog.com/entry/2023/09/29/000000_3
■2024年
◇2024年3月
◆AT&T says leaked data of 70 million people is not from its systems (BleepingComputer, 2024/03/17 19:24)
[AT&T、流出した7,000万人分のデータは自社システムのものではないと発表]
https://www.bleepingcomputer.com/news/security/att-says-leaked-data-of-70-million-people-is-not-from-its-systems/
⇒ https://incidents.hatenablog.com/entry/2024/03/17/000000 [TT Incident Log]
◇2024年5月
◆ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える (Gigazine, 2024/05/30 11:35)
https://gigazine.net/news/20240530-ticketmaster-data-hack/
⇒ https://incidents.hatenablog.com/entry/2024/05/30/000000_6 [TT Incident Log]
◆ShinyHunters claims Santander breach, selling data for 30M customers (BleepingComputer, 2024/05/31 11:47)
[ShinyHuntersがサンタンデールの情報漏洩を主張、3,000万人分の顧客データを販売]
https://www.bleepingcomputer.com/news/security/shinyhunters-claims-santander-breach-selling-data-for-30m-customers/
⇒ https://incidents.hatenablog.com/entry/2024/05/31/000000_9 [TT Incident Log]
◇2024年6月
◆Hackers Detail How They Allegedly Stole Ticketmaster Data From Snowflake (Wired, 2024/06/17 05:38)
[ハッカーがスノーフレークからチケットマスターのデータを盗んだとされる方法を詳述]
https://www.wired.com/story/epam-snowflake-ticketmaster-breach-shinyhunters/
⇒ https://incidents.hatenablog.com/entry/2024/06/17/000000_2 [TT Incident Log]
■2025年
◇2025年7月
◆Dior顧客データ流出、ShinyHuntersが2万件超を窃取 (InnovaTopia, 2025/07/26 08:47)
https://innovatopia.jp/cyber-security/cyber-security-news/61383/
⇒ https://incidents.hatenablog.com/entry/2025/07/26/000000_2 [TT Incident Log]
◆米 大手保険会社、不正アクセスで140万人以上の個人情報が漏洩か-ハッカー集団 ShinyHuntersが関与か (セキュリティ対策Lab, 2025/07/28)
https://rocket-boys.co.jp/security-measures-lab/us-allianz-life-unauthorized-access-1-4-million-personal-records-leak-shinyhunters-suspected/
⇒ https://incidents.hatenablog.com/entry/2025/07/28/000000_1 [TT Incident Log]
◆ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH (BleepingComputer, 2025/07/30 15:52)
[ShinyHunters、カンタス航空、アリアンツ・ライフ、LVMH での Salesforce データ盗難攻撃の黒幕]
https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/
⇒ https://incidents.hatenablog.com/entry/2025/07/30/000000 [TT Incident Log]
◇2025年8月
◆Fashion giant Chanel hit in wave of Salesforce data theft attacks (BleepingComputer, 2025/08/04 16:54)
[ファッション業界の巨頭、シャネルがSalesforceのデータ盗難攻撃の波に襲われる]
https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/04/000000_1 [TT Incident Log]
◆Cisco discloses data breach impacting Cisco.com user accounts (BleepingComputer, 2025/08/05 08:17)
[シスコは、Cisco.comのユーザーアカウントに影響を与えるデータ漏洩を公表しました]
https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/
⇒ https://incidents.hatenablog.com/entry/2025/08/05/000000 [TT Incident Log]
◆Google suffers data breach in ongoing Salesforce data theft attacks (BleepingComputer, 2025/08/06 09:51)
[Googleは、進行中のSalesforceデータ窃取攻撃においてデータ漏洩被害を受けています]
https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/
⇒ https://incidents.hatenablog.com/entry/2025/08/06/000000 [TT Incident Log]
◇2025年11月
◆Meet ShinySp1d3r: New Ransomware-as-a-Service created by ShinyHunters (BleepingComputer, 2025/11/19 08:01)
[ShinySp1d3r登場:ShinyHuntersが開発した新たなransomware-as-a-service]
https://www.bleepingcomputer.com/news/security/meet-shinysp1d3r-new-ransomware-as-a-service-created-by-shinyhunters/
⇒ https://malware-log.hatenablog.com/entry/2025/11/19/000000_5
■2026年
◇2026年1月
◆ShinyHunters claim hacks of Okta, Microsoft SSO accounts for data theft (BleepingComputer, 2026/01/23 18:35)
[ShinyHunters、OktaおよびMicrosoft SSOアカウントのハッキングを主張しデータ窃盗を実行]
https://www.bleepingcomputer.com/news/security/shinyhunters-claim-to-be-behind-sso-account-data-theft-attacks/
⇒ https://malware-log.hatenablog.com/entry/2026/01/23/000000_5
【ブログ】
■2021年
◆ShinyHunters publishes 1.9M stolen user credentials from photo editing site Pixlr (SiliconAngel, 2021/01/20)
[ShinyHunters、写真編集サイトPixlrから190万件もの盗まれたユーザー資格情報を公開]
https://siliconangle.com/2021/01/20/shinyhunters-publishes-1-9m-stolen-user-credentials-photo-editing-site-pixlr/
⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_8
◆Data Breaches: ShinyHunters' Dominance Continues (BankInfo Security, 2021/02/18)
[データ侵害。ShinyHuntersの優位性が続く]Prolific Cybercrime Group Recently Tied to Breaches of E-Commerce and Dating Sites
[多作なサイバー犯罪グループが最近、電子商取引サイトや出会い系サイトの侵害と結びついた]https://www.bankinfosecurity.com/blogs/data-breach-hits-shinyhunterss-dominance-continues-p-2998
⇒ https://malware-log.hatenablog.com/entry/2021/02/18/000000_4
【検索】
google: ShinyHunters
google:news: ShinyHunters
google: site:virustotal.com ShinyHunters
google: site:github.com ShinyHunters
■Bing
https://www.bing.com/search?q=ShinyHunters
https://www.bing.com/news/search?q=ShinyHunters
https://twitter.com/search?q=%23ShinyHunters
https://twitter.com/hashtag/ShinyHunters
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime
