НАЗАД К НОВОСТЯМ
Срочные новости

Группа SLH вербует женщин для вишинговых атак на ИТ-службы поддержки с вознаграждением до $1K

2 мин чтенияИсточник: The Hacker News

Киберпреступная группа SLH предлагает женщинам до $1000 за участие в вишинговых атаках на ИТ-службы поддержки. Узнайте о тактиках группы и мерах защиты.

Киберпреступная группа SLH атакует ИТ-службы поддержки с помощью вишинга

Киберпреступное объединение Scattered LAPSUS$ Hunters (SLH) запустило новую кампанию по социальной инженерии, предлагая финансовые вознаграждения для вербовки женщин с целью проведения голосового фишинга (вишинга) против ИТ-служб поддержки. Согласно аналитическому отчёту компании Dataminr, группа выплачивает от $500 до $1000 авансом за каждый звонок для осуществления этих атак.

Технические детали кампании

Группа SLH, известная своими резонансными кибератаками, использует вишинг — разновидность фишинга, осуществляемого по телефону, — чтобы манипулировать сотрудниками ИТ-поддержки. Стратегия вербовки группы нацелена именно на женщин, вероятно, для использования воспринимаемой доверительности в голосовых взаимодействиях. Хотя точные тактики остаются нераскрытыми, подобные атаки обычно включают:

  • Имитацию сотрудников или поставщиков для получения доступа к конфиденциальным системам.
  • Эксплуатацию процессов восстановления многофакторной аутентификации (MFA).
  • Использование предлогов (pretexting) для получения учётных данных или сброса паролей.

Финансовые стимулы указывают на то, что SLH масштабирует свои операции, что свидетельствует о переходе к аутсорсингу социальной инженерии для первоначального доступа.

Анализ последствий

Вишинговые атаки представляют серьёзную угрозу для организаций, особенно тех, которые полагаются на восстановление учётных записей через службу поддержки. Успешные взломы могут привести к:

  • Несанкционированному доступу к корпоративным сетям.
  • Эксфильтрации данных или развёртыванию программ-вымогателей.
  • Компрометации привилегированных учётных записей, что позволяет осуществлять горизонтальное перемещение по сети.

Учитывая историю деструктивных атак группы SLH, эта кампания может сигнализировать о более широком тренде в использовании социальной инженерии с участием человека как предпочтительного вектора первоначального доступа.

Рекомендации для служб безопасности

Для снижения рисков вишинга организациям следует:

  1. Внедрить строгие протоколы проверки для взаимодействий со службой поддержки, такие как:

    • Требование утверждения руководителем для изменений чувствительных учётных записей.
    • Использование проверки обратным звонком для запросов высокого риска.

  2. Обучать сотрудников распознавать тактики социальной инженерии, включая:

    • Манипуляции, основанные на срочности.
    • Необычные запросы на предоставление учётных данных или сброс MFA.

  3. Мониторить аномальную активность, например:

    • Множественные неудачные попытки аутентификации, за которыми следует звонок в службу поддержки.
    • Необычные изменения учётных записей после звонка.

  4. Ограничить привилегии службы поддержки, чтобы уменьшить масштаб потенциальных взломов.

Службам безопасности стоит рассматривать эту кампанию как напоминание о необходимости ужесточения процедур работы службы поддержки и сохранения бдительности перед лицом эволюционирующих угроз социальной инженерии.

Поделиться

TwitterLinkedIn