- Scattered Spider, Lapsus$ ve ShinyHunters, federal bir siber suç markası olan SLH ile birleşti
- SLH, Telegram’ı gasp, sızıntı ve halka açık sataşmalar için kullanıyor; Hizmet Olarak Gasp’ta çalışıyor
- Grup, bulut/SaaS firmalarını hedefliyor; Trustwave çoğu operatörü ShinyHunters’a bağlar
Çevredeki en büyük siber suç çetelerinden üçü – Scattered Spider, Lapsus$ ve ShinyHunters, resmi olarak bir “federe siber suç markası” oluşturmak üzere bir araya gelmiş gibi görünüyor.
Birleşmeyle ilgili haberler aylardır internette ortaya çıkarken, güvenlik araştırmacıları Trustwave yakın zamanda şunları yayınladı: yeni araştırma Dağınık Lapsus$ Avcıları (SLH) grubunun raporlarını bir nebze resmi hale getiriyor.
Trustwave, ittifakın Ağustos 2025 civarında kurulduğunu ve esas olarak halka açık kanalları işleten Telegram üzerinde faaliyet gösterdiğini söyledi. Veri sızıntıları için clearweb ve soğan web sitelerini bir arada kullanan diğer grupların aksine SLH, kendisini tanıtmak, veri sızdırmak ve kurbanları korkutmak için Telegram’ı kullanıyor. “Hizmet Olarak Gasp (EaaS)” kullanıyor ve bağlı kuruluşların hedefleri ve talebi korkutmak için marka adını kullanmasına olanak tanıyor fidye.
Hacktivist gibi davranmak
Trustwave, analizinin SLH’nin her zamanki fidye yazılımı grubu gibi davranmadığını, bunun yerine finansal amaçlı siber suçları, daha çok hacktivistlere benzer şekilde ilgi çekmeyle karıştırdığını gösterdiğini söyledi.
Başta FBI ve NCA olmak üzere kolluk kuvvetlerine karşı dramatik bir dil, anketler ve halka açık alaylar kullanıyorlar. Yine de asıl amacı ideoloji değil paradır.
Trustwave, teknik olarak grubun son derece yetenekli göründüğünü, genellikle bulut ve SaaS sağlayıcılarını hedef alarak kimlik bilgileri hırsızlığı, sosyal mühendislik, kimlik avı/vishing, sıfır gün istismarı ve veri sızdırma faaliyetleri yürüttüğünü açıklıyor.
Çok büyük bir grup değil; çoğunluğu ShinyHunters’tan olan beş çekirdek operatörden oluşuyor. Açıkçası üyeler gerçek kimliklerini gizlemek için birden fazla çevrimiçi karakter kullanıyor.
Trustwave, SLH’nin “federe” veya ağ bağlantılı bir suç markasını temsil ettiği sonucuna varıyor; bu, siber çetelerin daha büyük etki için itibarları ve izleyicileri paylaştığı yeni bir model. Markalaşma, görünürlük ve sosyal performansın teknik beceri kadar önemli olduğu siber suçlarda profesyonelleşmenin bir işareti olarak görülüyor.
Grup aynı zamanda yüksek profilli kurbanları arayarak daha da güçleniyor gibi görünüyor. Satış gücü mağdur olduğu iddia edilenler listesine eklendi.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.