網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣
攻擊手法與背景
根據Silent Push的分析,這波攻擊並非傳統的自動化網釣,而是由真人操控、具高度互動的語音釣魚(Vishing)行動。攻擊者會在受害者登入流程中即時介入,利用即時釣魚方式竊取單一登入(SSO)憑證。
攻擊組織結構
現有情資顯示,「Scattered Lapsus$ Hunters」疑似由三個知名駭客組織組成,包括以複雜社交工程手法聞名的「Scattered Spider」,以及針對大型科技公司發動攻擊的其他組織。
攻擊範圍與案例
- 資安廠商發現,該組織可能正利用冒充的客服請求或工單,對知名工單平臺Zendesk客戶發動網釣攻擊。
- 駭客在暗網上張貼包含數十家受害企業的名單,皆為Salesforce線上CRM系統的客戶。
- 該聯盟曾針對應用程式提供者Gainsight發動大型供應鏈攻擊事件。
後續威脅與回應
Salesforce已明確拒絕支付贖金,並公開指出「Scattered Lapsus$ Hunters」將公開近10億筆被竊資料,作為對受攻擊企業的回應。