TokyoBlackHatNews

theregister.com 4分で読了

Scattered Lapsus$ Hunters、幹部への「無限嫌がらせ」にビットコイン10ドルを提供

Scattered Lapsus$ Huntersは、被害者とされる人物に身代金の支払いを迫るため、協力者にビットコイン10ドルを提供するという異例のクラウドソーシング型恐喝スキームを開始しました。

このサイバー犯罪集団は、自分たちが侵害したと主張する組織の幹部にメールを送るようフォロワーに呼びかけており、支払いに応じて新たなデータリークサイトでの公表を回避するよう促しています。

個人メールアカウントから幹部に連絡した場合は報酬が高くなり、「非常に優れた仕事」をした参加者には「はるかに大きな額」が支払われる可能性があると、グループの発表で述べられています。

There's no 'c' in 'negotiate,' guys

Scattered Lapsus$ Huntersはスペルが苦手

「negotiate」を「negociate」と綴るなど、彼らのコミュニケーション全体に見られる文法やスペルミスの多さは、このグループが英語を母語とする人々で構成されているという主張に疑問を投げかけています。

この犯罪グループは、Telegramを通じてこの取り組みを発表し、幹部の連絡先が記載された指示書も公開しました。これにより、フォロワーが彼らに代わって圧力をかけるよう促しています。

恐喝行為をアウトソーシングするこの手法はサイバー犯罪者にとって新しく、また、侵害されたとされる組織が39社に上ることを考えると、必要な手段だったのかもしれません。幹部全員に連絡するとなると、膨大なメール送信が必要です。

「これらの幹部が我々に従うまで、無限に嫌がらせをする許可を与えます」とグループは書いています。「我々が特定の会社や幹部へのメール送信をやめるよう指示した場合は、必ず従ってください。これは集中的かつ適切に運営されます。」

新たなデータリークサイトでは、Scattered Lapsus$ Huntersが被害者とする企業を掲載しており、いずれもSalesforceへの侵入によってデータが盗まれたとされています。CRM大手のSalesforceには、犯罪者が求める金額を10月10日までに用意するよう期限を設けています。

「Salesforceが我々と交渉しない場合、以下に記載された全ての個々の顧客を完全に標的にします。従わなければ甚大な結果を招くでしょう」とデータリークサイトには記載されています。

「もしあなたが下記に記載されている場合は、自身を守るためにあらゆる行動を取り、我々に連絡して解決を図ることを推奨します。SaaSプロバイダーが全てを守ってくれると勘違いしないでください。彼らは守ってくれません。次のニュースの見出しにならないよう、正しい判断をして連絡してください。」

The Registerが10月3日にSalesforceにこの侵害疑惑について質問したところ、前日に公開されたアドバイザリーを参照するよう案内されました。そこでは、オンラインに掲載された被害者とされる企業は過去の攻撃や「根拠のない事案」に関連していると述べられています。

「現時点で、Salesforceプラットフォームが侵害されたという証拠はなく、また、当社技術の既知の脆弱性に関連する活動でもありません。」

これは、サイバー犯罪者が自らの攻撃を誇張し、その悪名を高めようとする典型的なケースのようです。

Google Threat Intelligence Groupによれば、この攻撃はSalesloft DriftというSalesforce連携サービスが発端であり、OAuthトークンが悪用され、攻撃者が被害者のCRM設定にアクセスできるようになったとのことです。

GoogleとSalesforceは、Scattered Lapsus$ Huntersのデータリークサイトが金曜日に公開される前に、影響を受けた可能性のある組織に通知していました。

The Registerは、Scattered Lapsus$ Huntersに10ドルのアイデアや、これまでに何人が参加したかについて問い合わせました。

グループは月曜日、「現時点で実質的に1,000ドル以上を支払った」と答えましたが、Regの読者であればサイバー犯罪者の言葉を鵜呑みにしてはいけないことを知っているはずです。

というのも、新しいウェブサイトを立ち上げる数日前に、グループは「引退する」と主張していましたが、実際には何も変わっていないようです。

また、グループはTelegramチャンネルが「意味不明な内容やしばしば人種差別的な悪口」で知られ、すぐに閉鎖されるにもかかわらず、オーディエンスを維持するためにチャンネルを何度も復活させています。

これは、犯罪組織のメンバーとされる人物が英国米国で逮捕されるという背景の中で起きており、Scattered Lapsus$ Hunters自身もこれが「引退」を決断した理由だと認めていますが、実際は数日間だけでした。®

翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/06/scattered_lapsus_bitcoin_reward/

ソース: go.theregister.com
#3AM Ransomware #African Cybercrime #AI Phishing #Bitcoin #cloud-native extortion #corporate data breach #crowdsourcing #Salesforce #Scattered Lapsus$ Hunters #Telegram API

関連記事

「アホ」な犯罪者が「ランサムウェアクラブの第一のルール」を破る

CiscoがMythosを絶賛——しかしモデルが発見したバグ数は非公開

ロシア情報機関、外国スパイが高官のスマートフォンを監視装置に変えたと主張