Scattered Lapsus$ Huntersは、運用手法を進化させているようで、Palo Alto NetworksのUnit 42は、監視しているTelegramの活動から戦術の変化の初期兆候を検知しました。
Unit 42は、2025年10月初旬以降にハッカーたちのTelegramチャンネルを通じて得た観察結果に基づく洞察を共有しています。
その進展のひとつとして、恐喝サービス(EaaS)プログラムの開始に言及しています。
このプログラムは、ランサムウェア・アズ・ア・サービス(RaaS)に似ていますが、ファイルの暗号化は行いません。
Unit 42の著者は、この変化は「法執行機関の注目を避けるため」の試みである可能性があると指摘しました。
ここ数ヶ月、法執行機関がサイバー犯罪への積極的な取り組みを見せており、Scattered Spider関連グループのメンバーが夏に英国で逮捕されています。また、2人の10代の若者も、Scattered Spiderと関連するKidoサイバー攻撃に関連して逮捕されました。
Unit 42はまた、このグループに関連する新たなランサムウェアの出現の可能性にも言及しています。Telegramの投稿で、新しいランサムウェアについて話し合い、テストしている様子が見られ、SHINYSP1D3Rと名付けられていると考えられています。
これらの投稿は10月4日に行われ、Falconfeedsが2025年8月に以前指摘した観察とも関連しています。
新たなランサムウェアの開発は懸念されますが、Unit 42は、それがまだ開発中なのか、単なる虚偽の主張なのかは不明だと述べています。
同様に、脅威アクターが宣伝しているEaaSプログラムが、彼らが期待するほど収益性の高いビジネスモデルになるかどうかも、Unit 42によれば依然として不確かです。
研究者たちは最近、脅威アクターに関連するデータリークサイト(DLS)へのアクセスを試みたところ、ウェブサイトに改ざんメッセージが掲載されているのを確認しました。
そのため、被害者データがまだ掲載されているかどうかを確認できませんでした。
Scattered LAPSUS$ Huntersは、影響を受けた組織が身代金を支払う期限を2025年10月10日午後11時59分(米東部時間)と以前に設定していました。
少なくとも6社に関連するデータが漏洩したとみられています。
しかし、2025年10月11日、期限の翌日であり6社のデータが公開された後、脅威アクターは「これ以上の漏洩はない」と述べました。
Scattered Spider、ShinyHunters、LAPSUS$は、数千人の英語話者が関与する緩やかに組織されたオンライン犯罪ネットワークであるThe Comに関連しています。
9月初旬、このグループは活動停止を表明したとされています。しかし、多くの人はこれをPR活動か、法執行機関の関心が高まる中で身を潜めるための試みだと見ています。
翻訳元: https://www.infosecurity-magazine.com/news/scattered-lapsus-hunters-shift/
