A Scattered LAPSUS$ Hunters anatómiája
A Scattered LAPSUS$ Hunters egy az elmúlt időszak egyik legjelentősebb kibertámadó csoportja, amely 2025-ben alakult meg három korábbi, ismert bűnözői csoport – a Scattered Spider, LAPSUS$, és ShinyHunters – összeolvadásával. Ez a szövetség nem csupán együttműködés, hanem egy tartós és egységes működési forma, amely egyesíti a három csoport eddig kidolgozott módszereit és technikáit, hogy komplex, többfázisú támadásokat hajtson végre. A csoport fő operatív terepe a Telegram, amelyet nem csak kommunikációs csatornaként használ, hanem egyfajta performansz platformként is, ahol fenyegető üzenetekkel, adatlopási bizonyítékokkal és interaktív közösségi elemekkel erősítik meg jelenlétüket és hírnevüket. Ezekkel a módszerekkel céljuk a félelemkeltés és az áldozatok nyomás alá helyezése, de mindeközben pénzügyi motiváció hajtja őket.
A Scattered LAPSUS$ Hunters elsődlegesen a valódi felhasználói fiókok kompromittálására koncentrál. Elsősorban vishing támadásokat alkalmaznak, hogy kezdeti hozzáférést szerezzenek. Emellett kifinomult phishing és smishing kampányokat is használnak, csaló weboldalakkal és speciális malware-kkel, amelyek képesek megkerülni többfaktoros hitelesítést is. A megcélzott rendszerek főleg nagyvállalati SaaS szolgáltatások, különösen CRM és adatbázis platformok, mint például a Salesforce.
A szervezet mögött álló személyzetet nagyjából harminc főre teszik, de a működést leginkább néhány kulcsszereplő irányítja, akik közül többen ismert bűnözői aliasokat használnak. Ezek a támadók technológiailag magas képzettségűek, akik nemcsak a támadások megszervezésében, hanem exploit fejlesztésben és malware-ek készítésben is jártasak. A csoport képes zero-day sérülékenységek kihasználására is.
Ez a csoportosulás ötvözi a technikai szakértelmet, a pszichológiai manipulációt, valamint a közösségi média és performansz elemeket, hogy a zsarolási felületén új dimenziókat nyisson. A csoport egyesíti a korábbi, csoportok különböző erősségeit és gyakorlatát, így a kibertámadási stratégiák komplex, adaptív és sokszínű hálózatát működteti, amely komoly kihívást jelent a kibervédelem számára.
