📣 New Podcast! "Corporate Extortion and the Fall of BreachForums: Tracking ShinyHunters" on @Spreaker #breachforums #cybersecurity #discord #fbi #hackerforum #redhat #salesforce #shinyhunters #voicephishing
Corporate Extortion and the Fall of BreachForums: Tracking ShinyHunters
Corporate Extortion and the Fall of BreachForums: Tracking ShinyHunters
In this episode of "Upwardly Mobile," we dive into the world of high-stakes corporate extortion, focusing on the sophisticated cybercriminal group ShinyHunters (also tracked as UNC6040) and the subsequent takedown of their infamous platform, BreachForums. The sources detail how the FBI, in collaboration with French law enforcement authorities, seized the Breachforums.hn domain, which the Scattered Lapsus$ Hunters (a gang linked to ShinyHunters, Scattered Spider, and Lapsus$) were using as a data leak and extortion site. This action involved switching the domain’s nameservers to ns1.fbi.seized.gov and ns2.fbi.seized.gov. ShinyHunters confirmed the seizure, noting that law enforcement gained access to BreachForums database backups dating back to 2023 and escrow databases since the latest reboot, effectively declaring that "the era of forums is over". Despite the clearnet site takedown, the threat actors maintained that their Tor dark web site was still accessible and that the seizure would not affect their campaign. The Massive Salesforce Extortion Campaign The core focus of the Scattered Lapsus$ Hunters’ recent activity was an extensive Salesforce extortion campaign. This campaign originated in May 2025 when ShinyHunters launched a social engineering campaign using voice phishing to trick targets into connecting a malicious app to their organization’s Salesforce portal. The hackers claimed to have stolen more than one billion records containing customer information. The long list of affected companies included major corporations such as FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, McDonald's, Walgreens, and Chanel. Salesforce has publicly stated that they will not engage, negotiate with, or pay any extortion demand. Beyond Salesforce: Discord and Red Hat The criminal group also claimed responsibility for other significant intrusions:
- https://www.bleepingcomputer.com/news/security/red-hat-confirms-security-incident-after-hackers-breach-gitlab-instance/: The Scattered Lapsus$ Hunters took credit for compromising a Red Hat GitLab server, stealing more than 28,000 Git code repositories and sensitive internal documents, including customer secrets and infrastructure details.
- https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service: ShinyHunters claimed responsibility for an incident affecting Discord users. Discord confirmed that an unauthorized party compromised a third-party customer service provider (5CA), impacting a limited number of users who had contacted Customer Support or Trust & Safety teams. Critically, the unauthorized party gained access to a small number of government-ID images submitted for age verification appeals, as well as usernames, emails, limited billing info, and IP addresses.
Tactics and Targets The group employs sophisticated tactics, including exploiting zero-day vulnerabilities, such as a critical flaw in Oracle’s E-Business Suite software (CVE-2025-61882). Furthermore, members of the group have been known to distribute malware—specifically the commercially available ASYNCRAT backdoor—disguised as a Windows screensaver file (.scr) via menacing, targeted emails. This highlights the constant pressure faced by security professionals, often from threat actors derisively called "Advanced Persistent Teenagers" (APTs). Links & Resources
- Law Enforcement Takedown: Nameservers used in the FBI seizure: ns1.fbi.seized.gov and ns2.fbi.seized.gov.
- Publications Cited: https://www.bleepingcomputer.com/news/security/fbi-takes-down-breachforums-portal-used-for-salesforce-extortion/.
- Discord Security Incident: Discord confirmed they would contact impacted users via [email protected].
- Security Validation: Join the Picus BAS Summit to experience the future of security validation.
- ASYNCRAT Analysis: Virustotal analysis on the ASYNCRAT malware provided via link.
🛡️ Sponsor: https://approov.io/ To ensure your mobile and web applications are secure against sophisticated attacks, trust the experts. Learn more about enhanced security measures and API protection at approov.io.
Keywords ShinyHunters, BreachForums, Salesforce Extortion, FBI Takedown, Scattered Lapsus$ Hunters, Data Breach, Red Hat, Discord Hack, Voice Phishing, Cybercrime, Hacking Forum, ASYNCRAT, UNC6040, CVE-2025-61882, Security Validation. Relevant
www.spreaker.com
October 14, 2025 at 7:45 AM
📣 New Podcast! "Corporate Extortion and the Fall of BreachForums: Tracking ShinyHunters" on @Spreaker #breachforums #cybersecurity #discord #fbi #hackerforum #redhat #salesforce #shinyhunters #voicephishing
5/6
⚡ Wir reden hier nicht von Luxus-Rechten. Wir reden vom Recht, vergessen zu werden, vom Recht, nicht von Maschinen beurteilt zu werden, vom Recht, dass unsere Daten sicher aufbewahrt werden und nicht als Beute im nächsten Hackerforum enden.
⚡ Wir reden hier nicht von Luxus-Rechten. Wir reden vom Recht, vergessen zu werden, vom Recht, nicht von Maschinen beurteilt zu werden, vom Recht, dass unsere Daten sicher aufbewahrt werden und nicht als Beute im nächsten Hackerforum enden.
September 13, 2025 at 3:22 PM
5/6
⚡ Wir reden hier nicht von Luxus-Rechten. Wir reden vom Recht, vergessen zu werden, vom Recht, nicht von Maschinen beurteilt zu werden, vom Recht, dass unsere Daten sicher aufbewahrt werden und nicht als Beute im nächsten Hackerforum enden.
⚡ Wir reden hier nicht von Luxus-Rechten. Wir reden vom Recht, vergessen zu werden, vom Recht, nicht von Maschinen beurteilt zu werden, vom Recht, dass unsere Daten sicher aufbewahrt werden und nicht als Beute im nächsten Hackerforum enden.
#NavalGroup: Hacker erpresst französischen #Kriegsschiffhersteller
"Einem Bericht von Bleeping Computer zufolge veröffentlichte ein Nutzer namens Neferpitou im Hackerforum Darkforums zunächst 13 GByte an Daten, die von der Naval Group stammen sollen..."
www.golem.de/news/naval-g...
"Einem Bericht von Bleeping Computer zufolge veröffentlichte ein Nutzer namens Neferpitou im Hackerforum Darkforums zunächst 13 GByte an Daten, die von der Naval Group stammen sollen..."
www.golem.de/news/naval-g...
Golem.de: IT-News für Profis
www.golem.de
July 31, 2025 at 6:52 AM
#NavalGroup: Hacker erpresst französischen #Kriegsschiffhersteller
"Einem Bericht von Bleeping Computer zufolge veröffentlichte ein Nutzer namens Neferpitou im Hackerforum Darkforums zunächst 13 GByte an Daten, die von der Naval Group stammen sollen..."
www.golem.de/news/naval-g...
"Einem Bericht von Bleeping Computer zufolge veröffentlichte ein Nutzer namens Neferpitou im Hackerforum Darkforums zunächst 13 GByte an Daten, die von der Naval Group stammen sollen..."
www.golem.de/news/naval-g...
Europol: Hjernen bak gigantisk hackerforum tatt i Ukraina
Europol: Hjernen bak gigantisk hackerforum tatt i Ukraina
Europol: Hjernen bak gigantisk hackerforum tatt i Ukraina
Mannen som antas å ha styrt et av verdens største russiskspråklige cyberkriminalitetsforum skal ha tjent millioner på å tilrettelegge for hackere.
www.vg.no
July 23, 2025 at 4:43 PM
Europol: Hjernen bak gigantisk hackerforum tatt i Ukraina
Europol: Hjernen bak gigantisk hackerforum tatt i Ukraina
Europol: Hjernen bak gigantisk hackerforum tatt i Ukraina
Mannen som antas å ha styrt et av verdens største russiskspråklige cyberkriminalitetsforum skal ha tjent millioner på å tilrettelegge for hackere.
www.vg.no
July 23, 2025 at 4:42 PM
Europol: Hjernen bak gigantisk hackerforum tatt i Ukraina
📬 BreachForums-Bust: Vier Festnahmen, ein Auslieferungsantrag
#DarkCommerce #Rechtssachen #BreachForums #BreachForumsv2 #Cybercrime #FBIRazzia #Hackerforum #MyBBExploit
#DarkCommerce #Rechtssachen #BreachForums #BreachForumsv2 #Cybercrime #FBIRazzia #Hackerforum #MyBBExploit
BreachForums-Bust: Vier Festnahmen, ein Auslieferungsantrag
Gut geplant: FBI und Europol haben die mutmaßlichen Betreiber von BreachForums verhaftet. Die USA hat einen Auslieferungsantrag gestellt.
Der Artikel <a href="https://tarnkappe.info/artikel/szene/dark-commerce/breachforums-bust-vier-festnahmen-ein-auslieferungsantrag-317153.html">BreachForums-Bust: Vier Festnahmen, ein Auslieferungsantrag</a> erschien zuerst auf <a href="https://tarnkappe.info">TARNKAPPE.INFO</a>
sc.tarnkappe.info
June 26, 2025 at 8:57 AM
Wer beim Online-Händler Brack schon mal was bestellt hat, sollte die Passwörter ändern. Glaubt man einem Beitrag in einem Hackerforum, gab es mutmasslich einen Datenabzug.
Interessant: Unklar ist, wo genau.
www.bluewin.ch/de/news/schw...
Interessant: Unklar ist, wo genau.
www.bluewin.ch/de/news/schw...
Wurden Daten gestohlen? Brack.ch informiert Kunden über «Vorwürfe»
Brack.ch prüft derzeit, ob der Online-Händler Opfer eines Datenabzugs geworden ist. Die Kunden wurden per E-Mail aufgefordert, ihre Passwörter zu ändern.
www.bluewin.ch
April 7, 2025 at 3:02 PM
Wer beim Online-Händler Brack schon mal was bestellt hat, sollte die Passwörter ändern. Glaubt man einem Beitrag in einem Hackerforum, gab es mutmasslich einen Datenabzug.
Interessant: Unklar ist, wo genau.
www.bluewin.ch/de/news/schw...
Interessant: Unklar ist, wo genau.
www.bluewin.ch/de/news/schw...
CrowdStrike hat Behauptungen über einen Datenleck zurückgewiesen. Ein Hacker namens „Rey“ hatte kürzlich in einem bekannten Hackerforum behauptet, in die Systeme des Unternehmens eingedrungen zu sein. Jetzt gibt auch der Cyberkriminelle die Fälschung zu.
www.it-daily.net/shortnews/it...
www.it-daily.net/shortnews/it...
"It was a joke": CrowdStrike-Datenleck war Fälschung
CrowdStrike hat Behauptungen über einen Datenleck zurückgewiesen. Ein Hacker namens "Rey" hatte am 27. Februar dies behauptet.
www.it-daily.net
February 27, 2025 at 9:49 AM
CrowdStrike hat Behauptungen über einen Datenleck zurückgewiesen. Ein Hacker namens „Rey“ hatte kürzlich in einem bekannten Hackerforum behauptet, in die Systeme des Unternehmens eingedrungen zu sein. Jetzt gibt auch der Cyberkriminelle die Fälschung zu.
www.it-daily.net/shortnews/it...
www.it-daily.net/shortnews/it...
DATEN IN HACKERFORUM: Cyberangriff auf Telefónica mündet in Datenabfluss - www.golem.de/news/daten-i...
Golem.de: IT-News für Profis
www.golem.de
January 11, 2025 at 1:35 PM
DATEN IN HACKERFORUM: Cyberangriff auf Telefónica mündet in Datenabfluss - www.golem.de/news/daten-i...
Daten in Hackerforum:
Cyberangriff auf Telefónica mündet in Datenabfluss
#Telefónica ist Ziel eines #Cyberangriffs geworden. Die Angreifer wollen 2,3 GByte an Daten erbeutet haben – darunter angeblich auch Kundendaten. #Exfiltration
www.golem.de/news/daten-i...
Cyberangriff auf Telefónica mündet in Datenabfluss
#Telefónica ist Ziel eines #Cyberangriffs geworden. Die Angreifer wollen 2,3 GByte an Daten erbeutet haben – darunter angeblich auch Kundendaten. #Exfiltration
www.golem.de/news/daten-i...
Golem.de: IT-News für Profis
www.golem.de
January 11, 2025 at 11:00 AM
Daten in Hackerforum:
Cyberangriff auf Telefónica mündet in Datenabfluss
#Telefónica ist Ziel eines #Cyberangriffs geworden. Die Angreifer wollen 2,3 GByte an Daten erbeutet haben – darunter angeblich auch Kundendaten. #Exfiltration
www.golem.de/news/daten-i...
Cyberangriff auf Telefónica mündet in Datenabfluss
#Telefónica ist Ziel eines #Cyberangriffs geworden. Die Angreifer wollen 2,3 GByte an Daten erbeutet haben – darunter angeblich auch Kundendaten. #Exfiltration
www.golem.de/news/daten-i...
Daten in Hackerforum: Cyberangriff auf Telefónica mündet in Datenabfluss
Daten in Hackerforum: Cyberangriff auf Telefónica mündet in Datenabfluss
Telefónica ist Ziel eines Cyberangriffs geworden. Die Angreifer wollen 2,3 GByte an Daten erbeutet haben - darunter angeblich auch Kundendaten.
www.golem.de
January 11, 2025 at 10:21 AM
Daten in Hackerforum: Cyberangriff auf Telefónica mündet in Datenabfluss
In einem Hackerforum werden Daten von Temenos Quantum Fabric angeboten. Das Unternehmen sagt, es untersuche einen Cybersicherheitsvorfall.
Hacker verkaufen Daten von Temenos Quantum Fabric
In einem Hackerforum werden Daten von Temenos Quantum Fabric angeboten. Das Unternehmen sagt, es untersuche einen Cybersicherheitsvorfall.
www.inside-it.ch
November 4, 2024 at 2:02 PM
In einem Hackerforum werden Daten von Temenos Quantum Fabric angeboten. Das Unternehmen sagt, es untersuche einen Cybersicherheitsvorfall.
Fast 2,7 Milliarden Datensätze über Menschen in den USA wurden in einem Hackerforum veröffentlicht – mit Namen, Sozialversicherungsnummern, alle bekannten Adressen und möglichen Decknamen.
Die Daten stammen angeblich von einem Unternehmen, das Zugang zu persönlichen Daten sammelt und verkauft.
Die Daten stammen angeblich von einem Unternehmen, das Zugang zu persönlichen Daten sammelt und verkauft.
Hackers leak 2.7 billion data records with Social Security numbers
Almost 2.7 billion records of personal information for people in the United States were leaked on a hacking forum, exposing names, social security numbers, all known physical addresses, and possible a...
www.bleepingcomputer.com
August 11, 2024 at 5:46 PM
Fast 2,7 Milliarden Datensätze über Menschen in den USA wurden in einem Hackerforum veröffentlicht – mit Namen, Sozialversicherungsnummern, alle bekannten Adressen und möglichen Decknamen.
Die Daten stammen angeblich von einem Unternehmen, das Zugang zu persönlichen Daten sammelt und verkauft.
Die Daten stammen angeblich von einem Unternehmen, das Zugang zu persönlichen Daten sammelt und verkauft.
Angeblich geklaute Daten des Chipherstellers werden auf einem Hackerforum zum Verkauf angeboten. AMD untersucht, ob an den Behauptungen was dran ist.
AMD untersucht vermeintlichen Cyberangriff
Angeblich geklaute Daten des Chipherstellers werden auf einem Hackerforum zum Verkauf angeboten. AMD untersucht, ob an den Behauptungen was dran ist.
www.inside-it.ch
June 19, 2024 at 1:46 PM
Angeblich geklaute Daten des Chipherstellers werden auf einem Hackerforum zum Verkauf angeboten. AMD untersucht, ob an den Behauptungen was dran ist.
GOLEM: Von 560 Millionen Kunden: Daten von Ticketmaster stehen in Hackerforum zum Verkauf https://www.golem.de/news/von-560-millionen-kunden-daten-von-ticketmaster-stehen-in-hackerforum-zum-verkauf-2405-185555.html
Oh well …
Oh well …
May 29, 2024 at 7:11 PM
GOLEM: Von 560 Millionen Kunden: Daten von Ticketmaster stehen in Hackerforum zum Verkauf https://www.golem.de/news/von-560-millionen-kunden-daten-von-ticketmaster-stehen-in-hackerforum-zum-verkauf-2405-185555.html
Oh well …
Oh well …
ChatGPT jailbreak prompts proliferate on hacker forums
www.scmagazine.com/news/chatgpt...
#Infosec #Security #Cybersecurity #CeptBiro #ChatGPT #GenAI #Jailbreak #Cybercriminals #HackerForum #NewSocialEngineering
www.scmagazine.com/news/chatgpt...
#Infosec #Security #Cybersecurity #CeptBiro #ChatGPT #GenAI #Jailbreak #Cybercriminals #HackerForum #NewSocialEngineering
ChatGPT jailbreak prompts proliferate on hacker forums
Tactics include “tricking” the AI into believing it is in “development mode” or roleplaying.
www.scmagazine.com
April 3, 2024 at 8:11 PM
ChatGPT jailbreak prompts proliferate on hacker forums
www.scmagazine.com/news/chatgpt...
#Infosec #Security #Cybersecurity #CeptBiro #ChatGPT #GenAI #Jailbreak #Cybercriminals #HackerForum #NewSocialEngineering
www.scmagazine.com/news/chatgpt...
#Infosec #Security #Cybersecurity #CeptBiro #ChatGPT #GenAI #Jailbreak #Cybercriminals #HackerForum #NewSocialEngineering
In einem russischen Hackerforum sind angeblich Zugänge zu Schweizer Handynummern zu haben – was dahintersteckt.
Leck bei Provider? Russischer Hacker bietet Schweizer Handynummern an
www.blick.ch
February 14, 2024 at 9:12 AM
In einem russischen Hackerforum sind angeblich Zugänge zu Schweizer Handynummern zu haben – was dahintersteckt.
Nach AnyDesk-Hack: Zugangsdaten für Kundenkonten beim AnyDesk-Kundenportal in Hackerforum zum Verkauf
www.borncity.com/blog/2024/02...
www.borncity.com/blog/2024/02...
AnyDesk-Hack Undercover – Zugangsdaten zum Verkauf angeboten – Teil 4
[English]Bezüglich des AnyDesk-Hacks werde ich aktuell von der Realität ständig rechts überholt - habe ich in AnyDesk-Hack Undercover – Verdachtsfälle und mehr – Teil 3 noch vorsichtig "noc...
www.borncity.com
February 4, 2024 at 11:45 AM
Nach AnyDesk-Hack: Zugangsdaten für Kundenkonten beim AnyDesk-Kundenportal in Hackerforum zum Verkauf
www.borncity.com/blog/2024/02...
www.borncity.com/blog/2024/02...
Darknet: Zugangsdaten für HPE-Systeme in Hackerforum aufgetaucht https://www.computerbase.de/2024-02/darknet-zugangsdaten-fuer-hpe-systeme-in-hackerforum-aufgetaucht/ #HPE #HPEnterprise #Datenklau
February 2, 2024 at 4:47 PM
Darknet: Zugangsdaten für HPE-Systeme in Hackerforum aufgetaucht https://www.computerbase.de/2024-02/darknet-zugangsdaten-fuer-hpe-systeme-in-hackerforum-aufgetaucht/ #HPE #HPEnterprise #Datenklau
Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten https://www.computerbase.de/2024-01/aus-hackerforum-have-i-been-pwned-erfasst-millionen-neuer-zugangsdaten/ #HaveIBeenPwned #Zugangsdaten #Passwörter
January 19, 2024 at 8:04 PM
Aus Hackerforum: Have I Been Pwned erfasst Millionen neuer Zugangsdaten https://www.computerbase.de/2024-01/aus-hackerforum-have-i-been-pwned-erfasst-millionen-neuer-zugangsdaten/ #HaveIBeenPwned #Zugangsdaten #Passwörter
In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten glm.io/181336?t
January 19, 2024 at 7:55 PM
In Hackerforum aufgetaucht: Have I Been Pwned ergänzt Millionen von Zugangsdaten glm.io/181336?t
Möglicher #Cyberangriff: Interne Daten von #GeneralElectric stehen zum Verkauf
"Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch #militär'ische Informationen."
#Datenreichtum
www.golem.de/news/moeglic...
"Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch #militär'ische Informationen."
#Datenreichtum
www.golem.de/news/moeglic...
Golem.de: IT-News für Profis
www.golem.de
November 28, 2023 at 9:48 AM
Möglicher #Cyberangriff: Interne Daten von #GeneralElectric stehen zum Verkauf
"Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch #militär'ische Informationen."
#Datenreichtum
www.golem.de/news/moeglic...
"Der Verkäufer behauptet in einem Hackerforum, der von General Electric abgegriffene Datensatz beinhalte auch #militär'ische Informationen."
#Datenreichtum
www.golem.de/news/moeglic...