‘Scattered Lapsus$ Hunters’의 관리자인 Rey를 만나보세요
사이버보안 전문 정보
스스로를 “흩어진 LAPSUS$ 헌터”라고 부르는 왕성한 사이버 범죄 그룹이 올해 수십 개의 주요 기업에서 정기적으로 데이터를 훔치고 공개적으로 대량 강탈하여 헤드라인을 장식했습니다. 그러나 기술 운영자가 선택한 별명이자 해커 그룹의 공개 얼굴인 “Rey”에 대한 상황이 다소 바뀐 것 같습니다. 이번 주 초 Rey는 KrebsOnSecurity가 그를 추적하고 아버지에게 연락한 후 실제 신원을 확인하고 인터뷰에 동의했습니다. SLSH(Scattered LAPSUS$ Hunters)는 Scattered Spider, LAPSUS$ 및
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
스스로를 “흩어진 LAPSUS$ 헌터”라고 부르는 왕성한 사이버 범죄 그룹이 올해 수십 개의 주요 기업에서 정기적으로 데이터를 훔치고 공개적으로 대량 강탈하여 헤드라인을 장식했습니다. 그러나 기술 운영자가 선택한 별명이자 해커 그룹의 공개 얼굴인 “Rey”에 대한 상황이 다소 바뀐 것 같습니다. 이번 주 초 Rey는 KrebsOnSecurity가 그를 추적하고 아버지에게 연락한 후 실제 신원을 확인하고 인터뷰에 동의했습니다.
상세 분석
SLSH(Scattered LAPSUS$ Hunters)는 Scattered Spider, LAPSUS$ 및 ShinyHunters라는 세 가지 해킹 그룹이 합병된 것으로 생각됩니다. 이러한 갱단의 구성원은 Telegram 및 Discord 서버를 넘나들며 운영되는 대부분 영어로 사용되는 사이버 범죄 커뮤니티인 Com의 동일한 채팅 채널에 속해 있습니다. 2025년 5월 SLSH 회원은 보이스 피싱을 사용하여 대상을 속여 악성 앱을 조직의 Salesforce 포털에 연결하는 소셜 엔지니어링 캠페인을 시작했습니다.
정리
이후 이 그룹은 Toyota, FedEx, Disney/Hulu 및 UPS를 포함하여 Salesforce 데이터를 도난당한 것으로 의심되는 36개 회사의 내부 데이터를 게시하겠다고 위협하는 데이터 유출 포털을 시작했습니다. ShinyHunters와 연결된 새로운 강탈 웹사이트는 Salesforce 또는 개별 피해자 회사가 몸값 지불에 동의하지 않는 한 훔친 데이터를 게시하겠다고 위협합니다. 지난주 SLSH 텔레그램 채널에서는 피해자 회사가 궁극적으로 지불하는 몸값의 일부를 공유하기 위해 고용주 네트워크에 대한 내부 액세스를 공유하는 데 동의한 대기업 직원인 “내부자”를 모집하고 보상하겠다는 제안을 선보였습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.