Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Кто стоит за The Com?

2 мин
Изображение: recraft С августа 2025 года в киберпреступной среде наблюдается заметный сдвиг — несколько известных группировок объединились в новую структуру, сохранив при этом узнаваемость своих названий. Речь идёт о Scattered Spider, LAPSUS$ и ShinyHunters. По данным отчёта Trustwave SpiderLabs, входящей в компанию LevelBlue, объединённый коллектив запустил не менее 16 каналов в Telegram, используя различные вариации исходного имени. Периодическое удаление и создание новых каналов связано с модерацией платформы, но, как подчёркивается в документе, администраторам удаётся сохранять информационную активность несмотря на технические ограничения. В начале месяца наблюдался запуск группы под названием LAPSUS$ Hunters (SLH), которая сконцентрировалась на вымогательских атаках, в том числе против компаний, использующих платформу Salesforce. Одним из направлений стала схема вымогательства как услуги (EaaS), позволяющая подключённым участникам действовать под брендом объединения и требовать вы

Изображение: recraft

С августа 2025 года в киберпреступной среде наблюдается заметный сдвиг — несколько известных группировок объединились в новую структуру, сохранив при этом узнаваемость своих названий. Речь идёт о Scattered Spider, LAPSUS$ и ShinyHunters. По данным отчёта Trustwave SpiderLabs, входящей в компанию LevelBlue, объединённый коллектив запустил не менее 16 каналов в Telegram, используя различные вариации исходного имени.

Периодическое удаление и создание новых каналов связано с модерацией платформы, но, как подчёркивается в документе, администраторам удаётся сохранять информационную активность несмотря на технические ограничения.

В начале месяца наблюдался запуск группы под названием LAPSUS$ Hunters (SLH), которая сконцентрировалась на вымогательских атаках, в том числе против компаний, использующих платформу Salesforce.

Одним из направлений стала схема вымогательства как услуги (EaaS), позволяющая подключённым участникам действовать под брендом объединения и требовать выкуп от имени структуры. Таким образом, репутация бывших групп используется для усиления давления на пострадавшие организации.

Специалисты по киберугрозам связывают эту активность с федеративной структурой под условным названием The Com. Её особенностью считается распределённая модель взаимодействия и обмен символикой. Отдельные участники продолжают сотрудничество с другими киберпреступными кластерами, включая CryptoChameleon и Crimson Collective, расширяя зону влияния и улучшая координацию.

Telegram остаётся для участников основным каналом связи и публичной коммуникации. Через него распространяются объявления, инструкции, демонстрации взломов и предложения услуг. В отчёте отмечено, что администраторы каналов начали использовать обозначение «Оперативный центр SLH/SLSH» в своих сообщениях, формируя образ централизованной команды с собственной бюрократической структурой. Это помогает укреплять доверие среди соучастников и создавать видимость упорядоченного командования.

Также задокументировано участие сообщества в провокациях, направленных против различных государств. В частности, обвинения в адрес представителей Китая в использовании уязвимостей сопровождались резкими заявлениями в сторону силовых ведомств США и Великобритании. Участников каналов призывали подключаться к кампаниям давления, находя электронные адреса топ-менеджеров и рассылая им письма за плату, начинающуюся от 100 долларов.

Оригинал публикации на сайте CISOCLUB: "Хакеры из Scattered Spider, LAPSUS$ и ShinyHunters объединились в единый альянс и ведут координацию атак через Telegram".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.