- SLSH merekrut perempuan untuk meningkatkan efektivitas rekayasa sosial di meja bantuan TI
- Pelamar dibayar antara $500 dan $1,000 per panggilan tergantung pada keberhasilan
- Peserta harus lulus pertanyaan penyaringan dan mengikuti serangkaian instruksi yang tertulis
Kelompok peretas terkenal Scattered Lapsus$ Hunters, juga dikenal sebagai SLSH, dilaporkan merekrut perempuan untuk meningkatkan efektivitas operasi rekayasa sosialnya.
Postingan Telegram tertanggal 22 Februari dan dikumpulkan oleh Dataminr menunjukkan bahwa grup tersebut menawarkan pembayaran antara $500 dan $1,000 per panggilan, tergantung pada “tingkat keberhasilan dan keberhasilan.”
Pelamar diinstruksikan untuk menghubungi akun “Dukungan” grup, menjawab pertanyaan penyaringan, dan, jika diterima, mengikuti naskah yang telah disiapkan selama panggilan.
Proses perekrutan dan struktur panggilan
Tujuannya tampaknya untuk menipu staf meja bantuan TI agar memberikan kredensial login yang nantinya dapat digunakan untuk mengakses jaringan perusahaan, yang sejalan dengan metode yang diketahui kelompok tersebut dalam memanipulasi tim dukungan internal untuk mengatur ulang kata sandi atau melewati prosedur otentikasi.
Para ahli yang telah memantau panggilan telepon yang terkait dengan aktor-aktor yang terafiliasi menggambarkan teknik-teknik tersebut sebagai teknik yang terstruktur dan efektif.
“Upaya rekrutmen ini mewakili evolusi yang diperhitungkan dalam taktik SLH,” kata Jeanette Miller-Osborn, petugas intelijen siber lapangan di Dataminr.
“Dengan secara khusus mencari suara perempuan, kelompok ini kemungkinan besar bertujuan untuk mengabaikan profil penyerang ‘tradisional’ yang mungkin telah dilatih untuk diidentifikasi oleh staf layanan bantuan TI, sehingga meningkatkan efektivitas upaya peniruan identitas mereka.”
Kampanye SLSH baru-baru ini mengikuti upaya perekrutan publik sebelumnya yang dilakukan melalui Telegram.
Pada bulan Oktober 2025, kelompok tersebut menawarkan $10 dalam bentuk Bitcoin kepada siapa pun yang bersedia “melecehkan tanpa henti” para eksekutif di organisasi yang mereka coba peras.
“Anda mempunyai izin untuk melecehkan para eksekutif ini tanpa henti sampai mereka mematuhi kami,” kata pesan tersebut, seraya menambahkan bahwa aktivitas tersebut akan “terpusat dan dioperasikan dengan baik.”
Ketika ditanya tentang tingkat partisipasi, kelompok tersebut menyatakan bahwa mereka “pada saat ini praktis telah membayar lebih dari $1.000,” meskipun angka tersebut tidak dapat diverifikasi secara independen.
Peralihan ke arah peniruan identitas berbayar menunjukkan ketergantungan yang terus berlanjut pada peserta yang dialihdayakan dibandingkan operasi internal yang dikontrol secara ketat.
Aktivitas rekrutmen ini terjadi di tengah tekanan kriminal yang berkelanjutan terhadap merek-merek besar.
ShinyHunters menduga demikian memperoleh 1,7 juta catatan CarGurus dan secara terpisah mengklaim Panera Bread sebagai korban pencurian kredensial.
Serangan Ransomware terus meningkat pada tahun 2025, dengan geng-geng yang muncul kembali dengan nama baru meskipun ada upaya gangguan sebelumnya.
Miller-Osborn merekomendasikan agar organisasi-organisasi membuat layanan bantuan mereka sadar akan taktik yang berkembang ini dan memastikan identitas diverifikasi melalui panggilan video atau konfirmasi internal sekunder.
Penguatan internal firewall aturan dan penegakannya perlindungan pencurian identitas pengendalian dapat membantu mengatasi ancaman ini.
Juga menerapkan secara ketat penghapusan malware prosedur dapat mengurangi paparan jika kredensial dikompromikan.
Penipuan dunia maya terus berkembang pesat meskipun ada penggerebekan global, dan komersialisasi rekayasa sosial, dengan audisi dan bayaran berdasarkan kinerja, menunjukkan bahwa para penjahat lebih mengandalkan manipulasi manusia daripada intrusi teknis.
Melalui Daftar
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
