SLH Offers $500-$1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks

サイバー犯罪集団SLH、女性を雇用してITヘルプデスク向けの社会工学攻撃を行う

サイバーアクティビストグループであるScattered LAPSUS$ Hunters (SLH)は、女性を雇用し、ITヘルプデスク向けの声盗み（Vishing）攻撃を実行するための報酬として500ドルから1,000ドルを提供していることが明らかになりました。

この情報は、セキュリティ企業Dataminrが発表した新しい脅威レポートで報告されています。SLHは、攻撃者の成功確率を高めるために女性の声を使用することを目的としています。

SLHは、マルチファクタ認証（MFA）を迂回するための高度な社会工学的手法を用いており、SIMスワッピングやMFAプロンプトボムなどのテクニックを使用しています。

また、SLHは合法的なサービスと居住地プロキシネットワーク（例：LuminatiやOxyLabs）を使用して検出を避けることも特徴です。

SLHは、ITヘルプデスクに電話をかけ、パスワードリセットやリモート監視と管理（RMM）ツールのインストールを要求することで侵入します。その後、初期アクセスを得た後、Scattered Spiderは仮想化環境で横展開を行い、権限を昇格させ、機密データをエクスフィラートすることが確認されています。

社会工学がサイバー犯罪集団の主要な侵入口となっているため、組織は以下の措置を講じることで防御力を高めることが推奨されます：

Dataminrは、この雇用ドライブがSLHの戦術の進化を示していると述べています。女性の声を使用することで、従来の攻撃者のプロフィールを回避し、偽装攻撃の効果を高めることを意図しています。

元記事: https://thehackernews.com/2026/02/slh-offers-5001000-per-call-to-recruit.html