Сообщения в Telegram обещают до $1000 за звонок: банда совершенствует уловку с IT-службой поддержки, нанимая женщин для социальной инженерии. — theregister.com
Плодовитая киберпреступная группировка Scattered Lapsus$ Hunters (SLSH), по сообщениям, набирает женщин в надежде повысить эффективность своих операций по социальной инженерии.
Согласно сообщениям в Telegram-канале от 22 февраля, собранным Dataminr, группа, стоящая за атаками на Salesloft Drift в прошлом году, обещала выплаты в размере от 500 до 1000 долларов США за звонок, в зависимости от «успеха и процента попаданий».
Заинтересованных кандидатов приглашают подавать заявки, отправляя сообщение на аккаунт «Поддержка» группы. Им будет задан ряд вопросов перед приемом, заявила группа, а тем, кто пройдет тест, будет предоставлен сценарий для работы.
SLSH известна своей эффективной социальной инженерией. Эксперты, прослушивавшие звонки, проводимые Scattered Spider, одной из групп, составляющих киберпреступную триаду, ранее подтверждали, что их тактика является изощренной и высокоэффективной.
Объявления в Telegram свидетельствуют о том, что SLSH ищет людей для социальной инженерии сотрудников IT-служб поддержки. Это соответствует типичной тактике группы по обману IT-служб поддержки с целью получения учетных данных, которые злоумышленники могут использовать для получения доступа к сети организации.
«Эта кампания по набору персонала представляет собой просчитанную эволюцию тактики SLH», — заявила Дженетт Миллер-Осборн, офицер по киберразведке Dataminr.
«Специально ища женские голоса, группа, вероятно, стремится обойти «традиционные» профили злоумышленников, которые сотрудники IT-служб поддержки могут быть обучены распознавать, тем самым повышая эффективность своих усилий по выдаче себя за других».
Миллер-Осборн рекомендует организациям проинформировать свои службы поддержки об этих меняющихся тактиках и обеспечить тщательную проверку личности, либо посредством видеозвонков, либо с помощью вторичной внутренней верификации.
Кампания по набору персонала SLSH — последняя в том, что представляется тенденцией к краудсорсингу усилий.
Еще в октябре и снова через Telegram группа заявила, что заплатит любому 10 долларов в Биткоинах за «бесконечные домогательства» к руководителям организаций, которых они пытались шантажировать.
«Вы имеете разрешение бесконечно домогаться этих руководителей, пока они не согласятся с нами», — говорилось в их сообщении. «Когда мы скажем вам прекратить отправлять электронные письма компании или ряду руководителей, вы должны прекратить отправлять им письма. Это будет централизовано и хорошо организовано».
Когда The Register спросил SLSH, сколько людей воспользовались их предложением после первых нескольких дней, они заявили, что «на данный момент выплатили практически более 1000 долларов», хотя эти заявления не могут быть независимо проверены. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones