Scattered Lapsus$ nőket toboroz
A Scattered Lapsus$ Hunters csoport egy újabb, jól átgondolt taktikai lépést tett, kifejezetten nőket toboroznak hang alapú adathalászatra – vishing – vállalati IT support-ok és help desk-ek ellen. A Dataminr megfigyelése szerint a Scattered Lapsus$ nyilvános Telegram-csatornákon hirdet, és akár 500 – 1 000 USD-t is felkínál egyetlen sikeres telefonhívásért, előre fizetve, ráadásul előre megírt szkriptet is adnak az toborzott női hívóknak, hogy minél hitelesebben tudjanak dolgozni. Ez a taktikai változtatás azért figyelhető meg, mert a csoport arra számít, hogy a nem megszokott hangprofil fiatalkorú vagy férfi hacker-hangok helyett hatékonyabban tud személyazonosságot hamisítani, így nagyobb eséllyel tudják meggyőzni az IT helpdesket olyan kérésekről, mint jelszó-visszaállítások vagy többtényezős hitelesítés módosítása.
A Scattered Lapsus$ maga nem egy kisebb hekkercsapat, hanem egy szupercsoport, amely tagjai között olyan ismert fenyegető szereplők vannak, mint a LAPSUS$, Scattered Spider és ShinyHunters és amelyek korábban komoly incidenseket hajtottak végre nagyvállalatok, Azure- vagy Salesforce-környezettel rendelkező szervezetek ellen.
A toborzási hullám nyilván nem véletlen, a pszichológiai megtévesztés, különösen a vishing, egyre hatékonyabb szerepet játszik a támadási láncban, mert emberi gyengeségeket használ ki ott, ahol a technikai kontrollok elvileg védelmet nyújtanának az identitás-ellenőrzésében.
A Dataminr ezért azt javasolja, hogy a szervezetek oktatással és technikai ellenőrzésekkel készüljenek fel, IT support és help desk csoportokat időben tájékoztassanak a professzionális, előre megírt vishing szkriptekről, vezessenek be out-of-band identitás-ellenőrzést, és erősítsék meg a többtényezős hitelesítést például phishing-ellenálló FIDO2-kompatibilis kulcsokkal, hogy csökkentsék az ilyen támadások hatékonyságát.
