Le groupe Scattered Lapsus$ Hunters recrute des femmes pour des arnaques d'ingénierie sociale authentiques

Scattered Lapsus$ Hunters, connu sous le nom de SLSH, recrute des femmes pour renforcer l'efficacité de ses opérations d'ingénierie sociale, une technique de manipulation psychologique visant à tromper. Des publications sur Telegram datées du 22 février montrent que le groupe propose des paiements entre 500 et 1 000 dollars par appel selon le « succès et le taux de réussite ». Les candidates doivent contacter le compte « Support », répondre à des questions de sélection et, si acceptées, suivre un script précis lors des appels. Ce recrutement vise à obtenir des identifiants de connexion pour accéder aux réseaux internes. SLSH exploite ainsi les méthodes habituelles de manipulation des équipes de support, comme les demandes de réinitialisation de mots de passe ou de contournement d'authentifications. Les experts qualifient ces techniques de structurées et efficaces, dans un contexte où le groupe, lié à des acteurs affiliés, cible régulièrement les services d'assistance pour des intrusions. « Cette campagne de recrutement représente une évolution calculée dans les tactiques de SLSH », déclare Jeanette Miller-Osborn, responsable du renseignement cyber sur le terrain chez Dataminr. Le groupe, apparu comme une variante des hackers de Lapsus$ (impliqués dans des piratages majeurs comme ceux chez Nvidia et Microsoft en 2022), adapte ses approches pour plus d'authenticité. Les appels visent des employés moins suspicieux face à des voix féminines. Les entreprises renforcent leurs formations contre l'ingénierie sociale, mais ces scripts préparés compliquent la détection. SLSH continue ses activités malgré les arrestations passées de membres de Lapsus$.