- SLSHはITヘルプデスクへのソーシャルエンジニアリアリングの有効性を高めるために女性を採用しています
- 応募者は成功に応じて1回の通話あたり500~1,000ドルの報酬を受け取ります
- 参加者はスクリーニング質問に合格し、スクリプト化された指示に従う必要があります
悪名高いハッカーグループのScattered Lapsus$ Hunters(別名SLSH)は、ソーシャルエンジニアリング作戦の有効性を向上させるために女性を採用しているとのことです。
Dataminrが収集した2月22日付けのTelegramの投稿によると、グループは「成功率とヒット率」に応じて1回の通話あたり500~1,000ドルの支払いを提供しています。
応募者はグループの「サポート」アカウントに連絡し、スクリーニング質問に答え、承認された場合は通話中に準備されたスクリプトに従うよう指示されています。
採用プロセスと通話の構造
目的はIT ヘルプデスク スタッフを騙してログイン認証情報を提供させることのようで、その情報は後で企業ネットワークへのアクセスに使用できます。これは、内部サポートチームをパスワードリセットまたは認証手順のバイパスに操るというグループの既知の方法と一致しています。
提携アクター関連の通話を監視した専門家は、これらのテクニックが体系的で効果的であると説明しています。
「この採用キャンペーンはSLHの戦術の計算された進化を表しています」とDataminrのフィールドサイバーインテリジェンス担当官であるJeanette Miller-Osbornが述べました。
「女性の声を具体的に求めることで、グループはIT ヘルプデスク スタッフが識別するように訓練されている可能性のある攻撃者の『従来の』プロフィールをバイパスし、なりすまし努力の有効性を高めることを目指しているのです。」
SLSHの最近のキャンペーンは、Telegram経由で実施された以前の公開採用試みに続くものです。
2025年10月、グループは恐喝を試みていた組織の幹部を「絶えず嫌がらせ」する意思のある者に対して、10ドルのビットコインを提供しました。
「これらの幹部に対して彼らが私たちに従うまで絶え間なく嫌がらせをする許可があります」とメッセージは述べ、その活動は「一元化され、よく管理される」と加えました。
参加レベルについて質問されたとき、グループは「この時点ですでに1,000ドル以上を実質的に支払った」と主張しましたが、その数字は独立して検証できませんでした。
有料の声のなりすましへのシフトは、厳しく管理された内部操作ではなく、外部委託参加者への継続的な依存を示唆しています。
採用活動は大手ブランドに対する持続的な犯罪的圧力の真っ最中に行われています。
ShinyHuntersは170万件のCarGurusレコードを入手したと主張し、別途Panera Breadを盗まれた認証情報の被害者として主張しました。
ランサムウェア攻撃は2025年に増加し続けており、以前の破壊努力にもかかわらず、ギャングは新しい名前で再登場しています。
Miller-Osbornは、組織がヘルプデスクにこれらの進化する戦術を認識させ、ビデオ通話または二次的な内部確認を通じてアイデンティティが検証されることを確認するよう推奨しています。
内部ファイアウォールルールを強化し、アイデンティティ盗難防止制御を実装することで、この脅威に対処するのに役立つ可能性があります。
また、厳格なマルウェア削除手順を実装することで、認証情報が侵害された場合の露出を減らすことができます。
サイバー詐欺はグローバルレイドにもかかわらず繁栄し続けており、オーディションとパフォーマンスベースの給与を伴うソーシャルエンジニアリングの商業化は、犯罪者が技術的な侵入よりも人間の操作にさらに依存していることを示しています。
