VOLTAR ÀS NOTÍCIAS
Última Hora

Grupo Cibercriminoso SLH Recruta Mulheres para Ataques de Vishing em Help Desks de TI com Incentivos de US$ 1K

3 min de leituraFonte: The Hacker News

Grupo SLH oferece até US$ 1.000 por chamada para recrutar mulheres em ataques de vishing contra help desks de TI. Saiba como se proteger.

Grupo Cibercriminoso SLH Alveja Help Desks de TI com Ataques de Vishing

O coletivo cibercriminoso Scattered LAPSUS$ Hunters (SLH) lançou uma nova campanha de engenharia social, oferecendo incentivos financeiros para recrutar mulheres em ataques de voice phishing (vishing) direcionados a help desks de TI. De acordo com um relatório de ameaças da Dataminr, o grupo está pagando entre US$ 500 e US$ 1.000 adiantados por chamada para executar esses ataques.

Detalhes Técnicos da Campanha

O SLH, um grupo cibercriminoso notório por ataques de alto impacto, está utilizando vishing – uma forma de phishing conduzida por telefone – para manipular funcionários de suporte de TI. A estratégia de recrutamento do grupo mira especificamente mulheres, provavelmente para explorar a percepção de confiabilidade em interações baseadas em voz. Embora as táticas exatas não tenham sido divulgadas, ataques desse tipo geralmente envolvem:

  • Personificação de funcionários ou fornecedores para obter acesso a sistemas sensíveis.
  • Exploração de processos de recuperação de autenticação multifator (MFA).
  • Uso de pretextos para extrair credenciais ou redefinir senhas.

Os incentivos financeiros sugerem que o SLH está escalando suas operações, indicando uma mudança em direção à engenharia social terceirizada para acesso inicial.

Análise de Impacto

Ataques de vishing representam um risco significativo para organizações, especialmente aquelas que dependem de recuperação de contas assistida por help desk. Violações bem-sucedidas podem levar a:

  • Acesso não autorizado a redes corporativas.
  • Exfiltração de dados ou implantação de ransomware.
  • Comprometimento de contas privilegiadas, permitindo movimentação lateral.

Dada a história do SLH em ataques disruptivos, essa campanha pode sinalizar uma tendência mais ampla no uso de engenharia social operada por humanos como vetor preferencial de acesso inicial.

Recomendações para Equipes de Segurança

Para mitigar os riscos de vishing, as organizações devem:

  1. Impor protocolos rigorosos de verificação para interações com help desk, como:

    • Exigir aprovação de gerentes para alterações sensíveis em contas.
    • Implementar verificação de retorno de chamada para solicitações de alto risco.

  2. Treinar funcionários para reconhecer táticas de engenharia social, incluindo:

    • Manipulação baseada em urgência.
    • Solicitações incomuns de credenciais ou redefinições de MFA.

  3. Monitorar atividades anômalas, como:

    • Múltiplas tentativas de autenticação falhas seguidas de uma chamada ao help desk.
    • Modificações incomuns em contas após chamadas.

  4. Limitar privilégios do help desk para reduzir o raio de impacto de possíveis violações.

As equipes de segurança devem tratar essa campanha como um lembrete para reforçar os procedimentos do help desk e permanecer vigilantes contra ameaças de engenharia social em evolução.

Compartilhar

TwitterLinkedIn