臭名昭著的Scattered Lapsus$ Hunters推出新型勒索软件ShinySp1d3r并招揽内鬼
当前这个组织正在大力推广一款名为ShinySp1d3r的新型勒索软件即服务平台,据称这一成果与ShinyHunters、Scattered Spider以及Lapsus$黑客组织有着紧密关联。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
在对Salesforce第三方集成生态(涵盖Gainsight和Salesloft)实施高调供应链攻击后沉寂了一段时间,臭名昭著的Scattered Lapsus$ Hunters威胁组织已重新浮出水面。地下Telegram频道与凭证交易论坛的最新动态显示,该组织已重建起完整的运营架构,同时针对内部员工与初始访问经纪人展开大规模招募行动。
该组织目前正在大规模推广名为ShinySp1d3r的新型勒索软件即服务平台,据称该项技术是多个知名黑客组织联手开发的成果。
运营策略重大转变
此次复出标志着该组织的运营策略发生了根本性转变。与过往主要依靠社会工程手段的攻击模式不同,他们现在采用了更具结构化的运作方式,专注于通过内部人员合作与佣金交易来获取特权访问权限。
其发布的招募公告明确了具体目标标准:年收入超过50亿美元的企业机构,但明确排除了俄罗斯、中国、朝鲜、白俄罗斯的实体以及医疗保健行业。该组织建立了分层佣金体系:对已接入Active Directory的系统提供25%的佣金比例,而对Okta、Azure Portal和AWS IAM根访问等云身份平台则给予10%的佣金回报。
针对性招募与技术凭证
CYFIRMA分析团队通过监控封闭的Telegram群组和访问经纪人生态系统发现,该组织正在积极发布招募信息并洽谈初始访问权限购买事宜。特别值得关注的是,他们重点寻求能够从电信运营商、软件与游戏公司以及呼叫中心环境提供VPN、VDI、Citrix或AnyDesk访问权限的内部人员。
聊天室讨论中频繁提及LizardSquad这一名称,但这些提及似乎更多属于声誉建设策略的一部分,而非真实合作关系的证据。该组织通过分享据称由内部人员提供的CrowdStrike内部仪表板和Okta单点登录页面的泄露截图,来证明其运作的可信度。
内鬼招募与反侦察话术
这些威胁行为者采用了一套复杂的话术体系来消除潜在内鬼对被发现的担忧。在最近CrowdStrike内鬼事件发生后,该组织公开向潜在合作者保证,其行动中的线人将不会被暴露。
他们将CrowdStrike事件描述为一次失败的内鬼尝试导致的自我暴露,利用这种说辞在潜在招募对象中建立信任关系。这种话术策略表明,该组织深刻理解阻止内部人员参与恶意活动的心理障碍,并正在积极寻找化解这些担忧的方法。
ShinySp1d3r的持续开发进一步表明,该组织正为持续运营至2026年做准备,并公开威胁要入侵目标组织并泄露更多客户数据。
热门专题
热门推荐
我的世界正版账号在哪买?权威平台推荐与安全购买全攻略 想要畅玩《我的世界》的所有游戏内容并享受完整社区支持,一个正版账号是必不可少的入场券。如何挑选靠谱渠道并确保交易安全,是许多玩家关心的首要问题。本文将为您系统梳理主流购买平台,并提供一套可操作的安全指南,助您无忧开启创造之旅。 官方渠道:最安全可
在《三角洲行动》中,长弓溪谷地图的“2026”系列密码是解锁隐藏区域与高级资源的关键。掌握这些密码不仅能开启封锁区域获取强力装备,还能触发专属剧情任务,大幅提升你的游戏体验与探索自由度。 三角洲行动长弓溪谷密码汇总与2026密码获取全攻略 具体而言,长弓溪谷中的“2026密码”通常巧妙地隐藏在地图环
掌握DNF助手雪球活动核心玩法,轻松领取海量游戏奖励 在《地下城与勇士》的冒险旅程中,DNF助手雪球活动为玩家提供了一个绝佳的福利获取渠道。参与这项活动不仅能丰富游戏体验,更能为角色成长积累大量实用资源,有效提升刷图与攻坚副本的效率。 DNF助手雪球活动完整参与指南与核心注意事项 要高效参与活动,首
京剧作为中国的国粹,孕育了无数杰出的表演艺术大师。其中,梅兰芳、程砚秋、尚小云、荀慧生并称为“京剧四大名旦”,他们的艺术成就举世瞩目。那么,在知识问答或相关测试中,我们如何才能准确识别出哪位是四大名旦之一呢? 如何准确判断哪位表演艺术家属于京剧四大名旦 这既是一个经典的文化常识问题,也是一种有趣的互
王者荣耀空空儿出装与实战教学:掌握高爆发刺客的致胜秘诀 在《王者荣耀》这款游戏中,胜负的天平往往倾斜于对细节的把控。想要精通刺客位,仅有极快的手速是远远不够的,合理的装备搭配和精准的入场时机,才是区分顶级刺客与团队短板的核心要素。本期攻略,我们将深入解析高机动性刺客英雄空空儿,为你详细拆解如何在游戏