- تقوم SLSH بتوظيف النساء لزيادة فعالية الهندسة الاجتماعية في مكاتب المساعدة في مجال تكنولوجيا المعلومات
- يتم الدفع للمتقدمين ما بين 500 دولار و 1000 دولار لكل مكالمة اعتمادًا على النجاح
- يجب على المشاركين اجتياز أسئلة الفحص واتباع مجموعة من التعليمات المكتوبة
يقال إن مجموعة القرصنة سيئة السمعة Scattered Lapsus$ Hunters، والمعروفة أيضًا باسم SLSH، تقوم بتجنيد النساء لتحسين فعالية عمليات الهندسة الاجتماعية الخاصة بها.
تشير منشورات Telegram بتاريخ 22 فبراير والتي جمعتها Dataminr إلى أن المجموعة تقدم دفعات تتراوح بين 500 دولار و1000 دولار لكل مكالمة، اعتمادًا على “معدل النجاح والضرب”.
يُطلب من المتقدمين الاتصال بحساب “الدعم” الخاص بالمجموعة، والإجابة على أسئلة الفحص، وفي حالة قبولهم، اتبع نصًا مُعدًا أثناء المكالمات.
عملية التوظيف وهيكل الدعوة
يبدو أن الهدف هو خداع موظفي مكتب مساعدة تكنولوجيا المعلومات لتقديم بيانات اعتماد تسجيل الدخول التي يمكن استخدامها لاحقًا للوصول إلى شبكات الشركة، وهو ما يتوافق مع الأساليب المعروفة للمجموعة للتلاعب بفرق الدعم الداخلي لإعادة تعيين كلمات المرور أو تجاوز إجراءات المصادقة.
يصف الخبراء الذين راقبوا المكالمات المرتبطة بالجهات الفاعلة التابعة التقنيات بأنها منظمة وفعالة.
وقالت جانيت ميلر أوزبورن، ضابطة الاستخبارات الإلكترونية الميدانية في Dataminr: “تمثل حملة التجنيد هذه تطوراً محسوباً في تكتيكات SLH”.
“من خلال البحث عن أصوات نسائية على وجه التحديد، تهدف المجموعة على الأرجح إلى تجاوز الملفات الشخصية “التقليدية” للمهاجمين التي قد يتم تدريب موظفي مكتب مساعدة تكنولوجيا المعلومات على التعرف عليها، وبالتالي زيادة فعالية جهود انتحال الشخصية الخاصة بهم.”
تأتي حملة SLSH الأخيرة في أعقاب محاولات تجنيد عامة سابقة أجريت عبر Telegram.
في أكتوبر 2025، عرضت المجموعة 10 دولارات من عملة البيتكوين لأي شخص يرغب في “مضايقة ما لا نهاية” للمديرين التنفيذيين في المنظمات التي كانت تحاول ابتزازها.
وجاء في الرسالة: “لديك الإذن بمضايقة هؤلاء المديرين التنفيذيين إلى ما لا نهاية حتى يمتثلوا لنا”، مضيفة أن النشاط سيكون “مركزيًا ويتم تشغيله بشكل جيد”.
وعندما سئلت المجموعة عن مستويات المشاركة، ادعت أنها “دفعت عمليا أكثر من 1000 دولار في هذه المرحلة”، على الرغم من أنه لا يمكن التحقق من هذا الرقم بشكل مستقل.
يشير التحول نحو انتحال الهوية الصوتية المدفوعة إلى استمرار الاعتماد على المشاركين الخارجيين بدلاً من العمليات الداخلية الخاضعة لرقابة مشددة.
ويأتي نشاط التوظيف وسط ضغوط إجرامية مستمرة على العلامات التجارية الكبرى.
زعمت ShinyHunters أنها حصلت على 1.7 مليون سجل من سجلات CarGurus وادعت بشكل منفصل أن Panera Bread ضحية لأوراق اعتماد مسروقة.
استمرت هجمات برامج الفدية في الارتفاع في عام 2025، مع عودة العصابات إلى الظهور بأسماء جديدة على الرغم من جهود التعطيل السابقة.
يوصي ميلر أوزبورن بأن تقوم المؤسسات بتوعية مكاتب المساعدة الخاصة بها بهذه التكتيكات المتطورة والتأكد من التحقق من الهويات من خلال مكالمات الفيديو أو التأكيد الداخلي الثانوي.
يمكن أن يساعد تعزيز قواعد جدار الحماية الداخلية وفرض ضوابط الحماية من سرقة الهوية في معالجة هذا التهديد.
كما أن تنفيذ إجراءات صارمة لإزالة البرامج الضارة قد يقلل من التعرض لها إذا تم اختراق بيانات الاعتماد.
تستمر عمليات الاحتيال عبر الإنترنت في الازدهار على الرغم من الغارات العالمية، ويظهر تسويق الهندسة الاجتماعية، مع اختبارات الأداء والأجور على أساس الأداء، أن المجرمين يعتمدون على التلاعب البشري أكثر من اعتمادهم على التطفل الفني.
عبر السجل
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات