Lapsus$的“数字幽灵”再度来袭,手段更趋精密且目标明确:数字供应链。Dfense集团旗下网络安全初创企业ZenoX发布的最新威胁情报报告显示,这个臭名昭著的黑客组织的一个分支——自称 “Scattered Lapsus$ Hunters”, ——策划了有史以来规模最大的供应链攻击事件之一,通过利用Salesforce平台集成漏洞 侵入了9.89亿至15亿条企业记录 。.
这份题为 “《数字幽灵:Lapsus$向Scattered Hunters的蜕变》”, 的研究报告详细阐述了该组织如何从2021至2022年间致使微软、英伟达及卫生部等巨头瘫痪的混乱战术,演进为具有战略布局的金融动机犯罪行动。ZenoX调查指出,近期攻击活动利用了 Salesforce 与销售互动平台 Salesloft Drift.
之间的集成漏洞。通过攻击数字供应链环节,犯罪分子成功入侵Salesloft并获取可绕过多因素认证(MFA)的OAuth访问令牌,进而攻破数百家企业使用的Salesforce实例。受害企业涵盖科技巨头 (Google AdSense、Cisco), 、航空业 (澳洲航空、法国航空、荷兰皇家航空、联邦快递), 、零售业 (家得宝、宜家), 、奢侈品 (路易威登、香奈儿、迪奥、卡地亚), 、汽车制造业 (丰田、Stellantis), 、餐饮业 (麦当劳、肯德基), 、媒体娱乐 (迪士尼/Hulu、HBO Max) 及金融业 (安联人寿、环联), 等领域。.
“ZenoX首席风险官安娜·塞凯拉分析指出:”我们正在见证一个幽灵的成熟进程。由青少年组成的原始Lapsus$证明了精心策划的社会工程攻击比任何复杂恶意软件更具破坏性。如今其继承者Scattered Lapsus$ Hunters吸取教训,与Scattered Spider、ShinyHunters等经验丰富的组织联手,将这种方法工业化。他们证实最薄弱环节不再仅是疏忽大意的员工,而是我们对互联软件生态系统的信任。攻击Salesloft这类SaaS平台犹如获得可同时入侵数百家企业的万能钥匙。“
ZenoX报告详细说明被盗数据具有极高敏感性,包括完整姓名、社会安全号码、出生日期、驾照信息、电子邮件、电话号码、购物记录、客服工单内容、API密钥、访问令牌及其他企业凭证。.
该组织的动机在一份最后通牒中显露无遗:网络犯罪分子要求 20枚比特币(约合130万美元) 的赎金,并勒令Salesforce最晚于 2025年10月10日. 支付。若未按期付款,该组织不仅威胁公开泄露数十亿条记录,还将配合律师事务所对Salesforce提起诉讼,并向欧美数据监管机构(GDPR、CCPA)举报。.
“塞凯拉补充道:”双重勒索策略已演变为三重甚至四重勒索:他们既威胁核心企业,又威胁客户企业,更承诺向监管机构提供证据。这种武力展示令整个SaaS行业进入警戒状态。传统防御措施对于利用信任作为主要攻击载体的对手已显不足,唯有通过主动情报监测合作伙伴生态系统与犯罪地下网络,在这些行动演变为全球性危机前预判其动向,方能构建有效应对。“
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)