SLH网络犯罪团伙高薪招募女性实施IT帮助台语音钓鱼攻击

SLH网络犯罪团伙针对IT帮助台发起语音钓鱼攻击

网络犯罪组织Scattered LAPSUS$ Hunters（SLH）近期发起了一场新的社交工程攻击活动，通过高额经济激励招募女性参与针对IT帮助台的语音钓鱼（vishing）攻击。根据Dataminr发布的威胁简报，该团伙为每通攻击电话支付500至1000美元的预付款。

攻击活动的技术细节

SLH是一个以高影响力攻击闻名的臭名昭著的网络犯罪团伙，此次通过语音钓鱼（vishing）——一种通过电话进行的钓鱼攻击手段——操纵IT支持人员。该团伙的招募策略特别针对女性，可能是为了利用声音交互中被感知的可信度。虽然具体战术尚未公开，但此类攻击通常包括：

• 冒充员工或供应商，以获取敏感系统的访问权限。
• 利用多因素身份验证（MFA）恢复流程中的漏洞。
• **使用借口攻击（pretexting）**套取凭证或重置密码。

高额的经济激励表明SLH正在扩大其攻击规模，显示出其向外包社交工程获取初始访问权限的转变趋势。

影响分析

语音钓鱼攻击对依赖帮助台协助账户恢复的组织构成重大风险。成功的攻击可能导致：

• 未经授权访问企业网络。
• 数据泄露或勒索软件部署。
• 特权账户被盗，进而实现横向移动。

考虑到SLH过往的破坏性攻击历史，此次活动可能预示着人为操控的社交工程正成为首选的初始访问途径。

安全团队的防范建议

为降低语音钓鱼攻击的风险，组织应采取以下措施：

1. 强化帮助台交互的验证流程，例如：

   • 要求管理层审批敏感账户变更。
   • 对高风险请求实施回拨验证。

2. 培训员工识别社交工程攻击手段，包括：

   • 基于紧急性的操纵手法。
   • 要求提供凭证或重置MFA的异常请求。

3. 监控异常活动，例如：

   • 多次身份验证失败后出现的帮助台来电。
   • 通话后账户的异常修改。

4. 限制帮助台权限，以降低潜在攻击的影响范围。

安全团队应将此次攻击活动视为强化帮助台流程的警示，并对不断演变的社交工程威胁保持警惕。