活動的なサイバー犯罪集団Scattered Lapsus$ Hunters (SLSH)は、社会工学による成功を改善する目的で女性を募集していると報告されています。
Dataminrが収集した2月22日のTelegramチャンネルの投稿によると、昨年のSalesloft Drift攻撃の背後にあるこのグループは、「成功率とヒット率」に応じて1回の通話あたり500ドルから1,000ドルの支払いを約束しました。
関心のある応募者は、グループの「サポート」アカウントにメッセージを送信することで応募するよう招待されています。グループによると、受け入れられる前に一連の質問が行われ、テストに合格した者には作業用スクリプトが提供されるとのことです。
SLSHは効果的な社会工学で知られています。サイバー犯罪トリオを構成するグループの1つであるScattered Spiderが実施した通話を盗聴した専門家は、その戦術が高度に洗練されており非常に効果的であることを以前に確認しました。
Telegramの広告から、SLSHはITヘルプデスクスタッフに対して社会工学を仕掛ける人物を探していることが分かります。これは、攻撃者が組織ネットワークへのアクセスに使用できる認証情報をITヘルプデスクから騙し取るというグループの典型的な手口と一致しています。
「この採用活動はSLHの戦術における計画的な進化を表しています」と、DataminrのフィールドサイバーインテリジェンスオフィサーであるJeanette Miller-Osbornが述べたのです。
「特に女性の声を求めることで、グループはITヘルプデスクスタッフが認識するよう訓練されるかもしれない『従来の』攻撃者プロフィールを回避し、それにより彼らの詐称努力の有効性を高めることを目指していると考えられます。」
Miller-Osbornは、組織がヘルプデスクにこれらの変化する戦術を認識させ、ビデオ通話または二次的な内部検証のいずれかで身元を確実に検証することを推奨しています。
SLSHの採用活動は、クラウドソーシングの取り組みが増えている傾向の最新事例です。
10月に、Telegramを通じて再び、グループは恐喝しようとしていた組織の幹部を「絶えずハラスメント」するために誰でも10ドルのビットコインで支払うと述べました。
「あなたはこれらの幹部が私たちに従うまで、彼らを絶えずハラスメントする許可を持っています」とそのメッセージは述べています。「私たちが企業へのメール送信を停止するか、複数の幹部へのメール送信を停止するよう指示したら、あなたはメール送信を停止する必要があります。これは集中化され、適切に運用されます。」
The Registerが最初の数日後にどのくらいの人数がその申し出を受け入れたかについてSLSHに尋ねたとき、それは「この時点で実質的に1,000ドル以上を支払った」と主張しました。ただし、これらの主張は独立して検証することはできません。®
