Scattered LAPSUS$ Hunters támadási stratégiaváltás
A Palo Alto Networks Unit42 elemzése szerint a Scattered LAPSUS$ Hunters nevű kiberbűnözői csoport 2025 októberében is aktív maradt, és jelentős változásokon ment keresztül a zsarolási taktikák terén. A csoport, amely korábban is a Salesforce-felhasználói adatok lopásával és zsarolásával hívta fel magára a figyelmet, október elején egy Telegram-csatornán keresztül kommunikálta az áldozatoknak a váltságdíj fizetésének határidejét. A határidő 2025. október 10-én járt le, és bár a csoport több cég adatait is nyilvánosságra hozta, a zsarolási kampányuk nem ért véget a tervezett módon, október 11-én, a határidő letelte után a csoport kijelentette, hogy több nem kerül nyilvánosságra az elrabolt adatokból, ami arra utal, hogy vagy a zsarolás nem járt sikerrel, vagy a csoport taktikát váltott.
A Scattered LAPSUS$ Hunters tevékenysége során különösen figyelemreméltó, hogy a csoport nemcsak hagyományos zsarolási levelekkel, hanem egy újonnan indított adatszivárgási oldalon (DLS) keresztül is publikálta az áldozatok listáját. Ez az oldal azonban jelenleg nem elérhető a nyilvános interneten, így nem tisztázott, hogy az áldozatok közül valaki egyáltalán fizetett-e váltságdíjat. A csoport tevékenysége során a kutatások szerint a BreachForums fórumokhoz köthető domaineket is felhasználták, amelyek az FBI október 9-i lefoglalása után sem akadályozták meg teljesen a csoport tevékenységét.
A kiberbűnözők tevékenysége során a Salesforce-felhasználói adatok mellett AWS felhőkörnyezetekre is kiterjedt a támadás, ahol a Crimson Collective nevű csoporttal való együttműködés keretében folytatták az adatlopás és zsarolás kampányait. A Scattered LAPSUS$ Hunters tevékenysége tehát nem csak a hagyományos zsarolási módszerekre korlátozódik, hanem egyre inkább komplex, többszintű támadási stratégiákra épít, amelyek a felhőszolgáltatások és a nagyvállalati rendszerek sebezhetőségeit célozzák meg.
