Tehdit istihbarat şirketi Dataminr tarafından yayımlanan rapora göre grup, BT helpdesk hedef alan sesli oltalama (vishing) kampanyaları için kadınlara çağrı başına 500 ila 1.000 dolar arasında ödeme teklif ediyor ve hazır saldırı senaryoları sağlıyor. Amaç, helpdesk personelini taklit ederken başarı oranını artırmak.
LAPSUS$, Scattered Spider ve ShinyHunters gibi oluşumların birleşiminden meydana gelen SLH; MFA prompt bombing ve SIM swapping gibi yöntemlerle çok faktörlü kimlik doğrulamayı (MFA) aşma konusunda tecrübeli.
Grubun tipik saldırı zinciri, şirket çalışanı gibi davranarak helpdeskleri aramak, parola sıfırlatmak veya uzaktan erişim sağlayan RMM araçlarını kurdurmak üzerine kurulu. İlk erişim sağlandıktan sonra sanal ortamlara yatay hareket, yetki yükseltme ve hassas verilerin sızdırılması gerçekleşiyor. Bazı vakalarda fidye yazılımı da devreye sokuluyor.
Saldırganlar tespit edilmemek için meşru servisler ve konut tipi proxy ağları (ör. Luminati, OxyLabs) kullanıyor; ayrıca Ngrok, Teleport ve Pinggy gibi tünelleme araçlarından ve file.io, gofile.io, mega.nz, transfer.sh gibi dosya paylaşım servislerinden faydalanıyor.
Palo Alto Networks Unit 42, Scattered Spider’ı “Muddled Libra” adıyla izliyor ve grubun insan psikolojisini istismar etme konusunda oldukça yetkin olduğunu belirtiyor. Eylül 2025’te incelenen bir olayda saldırganların helpdeskten ayrıcalıklı kimlik bilgileri elde ettikten sonra sanal makine oluşturduğu, Active Directory keşfi yaptığı ve Outlook posta kutuları ile Snowflake veritabanından veri sızdırmaya çalıştığı tespit edildi.
Grubun ayrıca Microsoft Azure ortamlarını Graph API üzerinden hedef aldığı ve ADRecon gibi araçlarla dizin keşfi yaptığı belirtiliyor.
Uzmanlar, sosyal mühendisliğin birincil giriş noktası haline gelmesi nedeniyle kuruluşların BT destek ekiplerini hazır senaryolara ve profesyonel ses taklitlerine karşı eğitmesini, kimlik doğrulamayı sıkılaştırmasını, SMS tabanlı MFA’dan uzaklaşmasını ve helpdesk etkileşimleri sonrası yetki artışlarını denetlemesini öneriyor.
Dataminr’e göre kadın seslerine özel işe alım stratejisi, geleneksel saldırgan profillerine yönelik farkındalığı aşarak taklit başarısını artırmayı hedefleyen bilinçli bir taktik evrimi anlamına geliyor.
