【安全资讯】Resecurity设蜜罐诱捕前ShinyHunters成员，网络犯罪团伙落入陷阱

概要：

网络安全公司Resecurity近日披露，其成功利用蜜罐技术诱捕了臭名昭著的网络犯罪团伙Scattered Lapsus$ Hunters（前身为ShinyHunters）的成员。该团伙曾多次针对科技公司发起数据窃取和勒索攻击，影响广泛。此次行动不仅揭示了该团伙的攻击手法，还协助国际执法机构对嫌疑人发出了传票，展示了主动防御策略在对抗高级持续性威胁（APT）中的有效性。

主要内容：

Resecurity的Hunter威胁情报团队在2025年11月发现该团伙正在探测其对外公开的服务和应用程序后，迅速部署了蜜罐陷阱。团队创建了包含合成数据的模拟应用和虚假员工账户（如mark@resecurity.com），并将这些诱饵信息投放在俄罗斯黑市Russian Marketplace上，成功吸引了攻击者。

攻击者于1月3日通过Telegram频道宣称已“完全访问”Resecurity系统并窃取了“所有数据”，包括内部聊天记录、员工信息、威胁情报报告及客户资料。然而，这些声称被盗的数据实际上是Resecurity精心准备的合成数据，旨在观察攻击者的行为路径。

在处理这些虚假数据的过程中，Scattered Lapsus$ Hunters犯下了多项操作安全（OPSEC）错误，例如暴露了用于自动化的具体服务器IP地址。Resecurity据此定位了攻击者，其合作伙伴——某外国执法机构随后对一名非美国籍的嫌疑人发出了传票。次日，该犯罪团伙撤下了其在Telegram上的所有攻击声明。

此次事件凸显了利用主动防御策略（如蜜罐）对抗APT团伙的价值。通过分析攻击者在陷阱中的行为，安全团队能够深入了解其工具、技术和程序（TTPs），并为执法行动提供关键证据，有效打击网络犯罪活动。