З’явилася рання збірка нового ransomware-as-a-service ShinySp1d3r, розробленого угрупованням ShinyHunters у співпраці зі Scattered Spider та Lapsus$. Інструмент містить унікальні можливості для поширення, шифрування та уникнення аналізу.
Нова програма-вимагач ShinySp1d3r була виявлена на VirusTotal, що дозволило дослідникам вперше оцінити функції майбутнього RaaS. Це перший випадок, коли ShinyHunters не покладаються на сторонні шифрувальники (наприклад, BlackCat/ALPHV, Qilin, RansomHub, DragonForce), а створюють власний продукт з нуля.
Перші згадки про операцію з’явилися в Telegram-каналі, де хакери під псевдонімом Scattered Lapsus$ Hunters намагалися шантажувати компанії Salesforce та Jaguar Land Rover.
Кожна директорія містить записку-вимогу R3ADME_1Vks5fYe.txt з інструкціями щодо переговорів. Також встановлюється зловмисний wallpaper, який сповіщає про атаку. ShinyHunters заявляють, що працюють над версіями для Linux, ESXi, а також над швидкісною «lightning version» на ASM, аналогічною LockBit Green.
ShinyHunters, Scattered Spider та Lapsus$ об’єдналися під колективом Scattered LAPSUS$ Hunters. Це групи, відповідальні за численні атаки на глобальні компанії з викраденням великих масивів даних. Такі RaaS-платформи зазвичай дозволяють десяткам афілійованих атакувальників проводити злами, що масштабують загрозу. Попри заяви ShinyHunters про заборону атак на медичні компанії та організації CIS, практика показує: такі «правила» легко порушуються афілійованими групами.
ShinySp1d3r демонструє, що ShinyHunters прагнуть перейти від викрадення даних до повноцінного контролю над інфраструктурою атак. Унікальні технічні можливості, багатокомпонентне поширення та створення власного екосередовища RaaS роблять ShinySp1d3r потенційно однією з найпотужніших нових загроз 2026 року.
