⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O notório colectivo de crimes cibernéticos conhecido como Scattered LAPSUS$ Hunters (SLH) tem sido observado a oferecer incentivos financeiros para recrutar mulheres para realizar ataques de engenharia social.
A ideia é contratá-los para campanhas de phishing de voz direcionadas aos help desks de TI, disse Dataminr em um novo resumo sobre ameaças. Diz-se que o grupo está oferecendo algo entre US$ 500 e US$ 1.000 adiantados por chamada, além de fornecer os scripts pré-escritos necessários para realizar o ataque.
“A SLH está diversificando seu grupo de engenharia social, recrutando especificamente mulheres para conduzir ataques de vishing, o que provavelmente aumentará a taxa de sucesso da representação do help desk”, disse a empresa de inteligência de ameaças.
Um supergrupo de crimes cibernéticos de alto perfil que compreende LAPSUS$, Scattered Spider e ShinyHunters, o SLH tem um histórico de envolvimento em ataques avançados de engenharia social para evitar a autenticação multifator (MFA) por meio de técnicas como bombardeio imediato de MFA e troca de SIM.
O modus operandi do grupo também envolve direcionar help desks e call centers para violar empresas, fazendo-se passar por funcionários e convencendo-os a redefinir uma senha ou instalar uma ferramenta de monitoramento e gerenciamento remoto (RMM) que lhes conceda acesso remoto. Depois que o acesso inicial é obtido, o Scattered Spider foi observado movendo-se lateralmente para ambientes virtualizados, aumentando privilégios e exfiltrando dados corporativos confidenciais.
Alguns desses ataques levaram ainda à implantação de ransomware. Outra marca registrada desses ataques é o uso de serviços legítimos e redes proxy residenciais (por exemplo, Luminati e OxyLabs) para se misturar e evitar a detecção. Os atores do Scattered Spider usaram várias ferramentas de tunelamento como Ngrok, Teleport e Pinggy, bem como serviços gratuitos de compartilhamento de arquivos como file.io, gofile.io, mega.nz e transfer.sh.
Postagem do Telegram da SLH para recrutar mulheres
Em um relatório publicado no início deste mês, a Unidade 42 da Palo Alto Networks, que está rastreando o Scattered Spider sob o apelido de Muddled Libra, descreveu o ator da ameaça como “altamente proficiente na exploração da psicologia humana”, se passando por funcionários para tentar redefinições de senha e autenticação multifatorial (MFA).
Cadeia de ataque de aranha dispersa
Em pelo menos um caso investigado pela empresa de segurança cibernética em setembro de 2025, diz-se que o Scattered Spider criou e utilizou uma máquina virtual (VM) após obter credenciais privilegiadas ligando para o suporte técnico de TI e, em seguida, usou-a para realizar reconhecimento (por exemplo, enumeração do Active Directory) e tentar exfiltrar arquivos de caixa de correio do Outlook e dados baixados do banco de dados Snowflake do alvo.
“Ao mesmo tempo em que se concentra no comprometimento da identidade e na engenharia social, esse ator de ameaça aproveita ferramentas legítimas e infraestrutura existente para se misturar”, disse a Unidade 42. "Eles operam silenciosamente e mantêm a persistência."
A empresa de segurança cibernética também observou que o Scattered Spider tem um “extenso histórico” de direcionamento a ambientes Microsoft Azure usando a API Graph para facilitar o acesso aos recursos da nuvem Azure. Também são utilizadas pelo grupo ferramentas de enumeração em nuvem, como ADRecon para reconhecimento do Active Directory.
Com a engenharia social emergindo como o principal ponto de entrada para o grupo de crimes cibernéticos, as organizações são aconselhadas a estar em alerta e treinar o suporte técnico de TI e o pessoal de suporte para ficarem atentos a scripts pré-escritos e personificação de voz refinada, impor verificação de identidade rigorosa, reforçar as políticas de MFA, abandonando a autenticação baseada em SMS, e auditar registros para criação de novos usuários ou escalonamento de privilégios administrativos após interações de suporte técnico.
“Essa campanha de recrutamento representa uma evolução calculada nas táticas da SLH”, disse Dataminr. “Ao buscar especificamente vozes femininas, o grupo provavelmente pretende contornar os perfis ‘tradicionais’ de invasores que a equipe de suporte de TI pode ser treinada para identificar, aumentando assim a eficácia de seus esforços de personificação”.
A ideia é contratá-los para campanhas de phishing de voz direcionadas aos help desks de TI, disse Dataminr em um novo resumo sobre ameaças. Diz-se que o grupo está oferecendo algo entre US$ 500 e US$ 1.000 adiantados por chamada, além de fornecer os scripts pré-escritos necessários para realizar o ataque.
“A SLH está diversificando seu grupo de engenharia social, recrutando especificamente mulheres para conduzir ataques de vishing, o que provavelmente aumentará a taxa de sucesso da representação do help desk”, disse a empresa de inteligência de ameaças.
Um supergrupo de crimes cibernéticos de alto perfil que compreende LAPSUS$, Scattered Spider e ShinyHunters, o SLH tem um histórico de envolvimento em ataques avançados de engenharia social para evitar a autenticação multifator (MFA) por meio de técnicas como bombardeio imediato de MFA e troca de SIM.
O modus operandi do grupo também envolve direcionar help desks e call centers para violar empresas, fazendo-se passar por funcionários e convencendo-os a redefinir uma senha ou instalar uma ferramenta de monitoramento e gerenciamento remoto (RMM) que lhes conceda acesso remoto. Depois que o acesso inicial é obtido, o Scattered Spider foi observado movendo-se lateralmente para ambientes virtualizados, aumentando privilégios e exfiltrando dados corporativos confidenciais.
Alguns desses ataques levaram ainda à implantação de ransomware. Outra marca registrada desses ataques é o uso de serviços legítimos e redes proxy residenciais (por exemplo, Luminati e OxyLabs) para se misturar e evitar a detecção. Os atores do Scattered Spider usaram várias ferramentas de tunelamento como Ngrok, Teleport e Pinggy, bem como serviços gratuitos de compartilhamento de arquivos como file.io, gofile.io, mega.nz e transfer.sh.
Postagem do Telegram da SLH para recrutar mulheres
Em um relatório publicado no início deste mês, a Unidade 42 da Palo Alto Networks, que está rastreando o Scattered Spider sob o apelido de Muddled Libra, descreveu o ator da ameaça como “altamente proficiente na exploração da psicologia humana”, se passando por funcionários para tentar redefinições de senha e autenticação multifatorial (MFA).
Cadeia de ataque de aranha dispersa
Em pelo menos um caso investigado pela empresa de segurança cibernética em setembro de 2025, diz-se que o Scattered Spider criou e utilizou uma máquina virtual (VM) após obter credenciais privilegiadas ligando para o suporte técnico de TI e, em seguida, usou-a para realizar reconhecimento (por exemplo, enumeração do Active Directory) e tentar exfiltrar arquivos de caixa de correio do Outlook e dados baixados do banco de dados Snowflake do alvo.
“Ao mesmo tempo em que se concentra no comprometimento da identidade e na engenharia social, esse ator de ameaça aproveita ferramentas legítimas e infraestrutura existente para se misturar”, disse a Unidade 42. "Eles operam silenciosamente e mantêm a persistência."
A empresa de segurança cibernética também observou que o Scattered Spider tem um “extenso histórico” de direcionamento a ambientes Microsoft Azure usando a API Graph para facilitar o acesso aos recursos da nuvem Azure. Também são utilizadas pelo grupo ferramentas de enumeração em nuvem, como ADRecon para reconhecimento do Active Directory.
Com a engenharia social emergindo como o principal ponto de entrada para o grupo de crimes cibernéticos, as organizações são aconselhadas a estar em alerta e treinar o suporte técnico de TI e o pessoal de suporte para ficarem atentos a scripts pré-escritos e personificação de voz refinada, impor verificação de identidade rigorosa, reforçar as políticas de MFA, abandonando a autenticação baseada em SMS, e auditar registros para criação de novos usuários ou escalonamento de privilégios administrativos após interações de suporte técnico.
“Essa campanha de recrutamento representa uma evolução calculada nas táticas da SLH”, disse Dataminr. “Ao buscar especificamente vozes femininas, o grupo provavelmente pretende contornar os perfis ‘tradicionais’ de invasores que a equipe de suporte de TI pode ser treinada para identificar, aumentando assim a eficácia de seus esforços de personificação”.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #slh #oferece #us$ #500 #a #us$ #1.000 #por #chamada #para #recrutar #mulheres #para #ataques #de #visualização #de #suporte #técnico #de #ti
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário