Scattered LAPSUS$ Hunters rekrutieren Frauen für Vishing-Angriffe

Die Cybercrime-Gruppe Scattered LAPSUS$ Hunters (SLH) hat ein neues Rekrutierungsprogramm gestartet, das speziell Frauen anspricht, um sie für Voice-Phishing-Angriffe (Vishing) auf IT-Hilfsdienste zu gewinnen. Laut einem aktuellen Bedrohungsbericht von Dataminr bietet die Gruppe finanzielle Anreize zwischen 500 und 1.000 Dollar pro Anruf an. Diese Strategie zielt darauf ab, die Effektivität ihrer Angriffe zu erhöhen, indem sie gezielt Frauen ansprechen, die möglicherweise weniger verdächtigt werden. SLH ist bekannt für seine aggressiven Taktiken im Bereich der Cyberkriminalität und hat in der Vergangenheit bereits verschiedene Methoden zur Durchführung von Social Engineering-Angriffen eingesetzt. Die aktuelle Rekrutierungskampagne zeigt, dass die Gruppe bereit ist, ihre Ansätze zu diversifizieren, um ihre Ziele zu erreichen.

Verwendung von Vishing-Techniken ermöglicht es den Angreifern, direkt mit den Opfern zu kommunizieren und Informationen zu stehlen, die für den Zugriff auf Unternehmensnetzwerke entscheidend sein können. Die Angriffe richten sich hauptsächlich an IT-Hilfsdienste, die oft als erste Anlaufstelle für technische Probleme in Unternehmen fungieren. Diese Abteilungen haben häufig Zugriff auf sensible Daten und Systeme, was sie zu einem attraktiven Ziel für Cyberkriminelle macht. Die Rekrutierung von Frauen könnte darauf abzielen, das Vertrauen der Mitarbeiter zu gewinnen und die Wahrscheinlichkeit zu erhöhen, dass die Angriffe erfolgreich sind. Dataminr hat festgestellt, dass SLH in den letzten Monaten eine Zunahme von Vishing-Angriffen verzeichnet hat, die auf Unternehmen in verschiedenen Branchen abzielen.

Die Gruppe nutzt dabei nicht nur finanzielle Anreize, sondern auch soziale Netzwerke, um potenzielle Rekruten zu erreichen. Diese Taktik könnte die Reichweite der Gruppe erheblich erweitern und die Bedrohung für Unternehmen erhöhen. Die Sicherheitsbehörden warnen vor den Gefahren solcher Angriffe und raten Unternehmen, ihre Sicherheitsprotokolle zu überprüfen und Schulungen für Mitarbeiter anzubieten. Die Sensibilisierung für die Risiken von Vishing ist entscheidend, um die Wahrscheinlichkeit zu verringern, dass Mitarbeiter auf solche Angriffe hereinfallen. Experten betonen, dass die Schulung von Mitarbeitern zur Erkennung von Phishing-Versuchen und zur richtigen Reaktion auf verdächtige Anrufe unerlässlich ist.

Rekrutierung von Frauen für diese Art von Angriffen könnte auch auf gesellschaftliche Trends hinweisen, die das Bild von Cyberkriminellen verändern. Traditionell wurden Cyberkriminelle oft als männlich wahrgenommen, doch SLH scheint diese stereotype Vorstellung zu hinterfragen. Die Gruppe könnte versuchen, die Wahrnehmung von Bedrohungen zu diversifizieren und damit ihre Angriffe effektiver zu gestalten. Die finanziellen Anreize, die SLH bietet, sind nicht nur ein Mittel zur Rekrutierung, sondern auch ein Hinweis auf die wachsende Kommerzialisierung von Cyberkriminalität. Die Möglichkeit, durch solche Angriffe erhebliche Summen zu verdienen, könnte mehr Menschen anziehen, die bereit sind, sich an illegalen Aktivitäten zu beteiligen.

Dies könnte zu einer Zunahme von Cyberkriminalität führen, die schwer zu kontrollieren ist. Die Bedrohung durch Vishing-Angriffe wird voraussichtlich weiter zunehmen, da Gruppen wie SLH ihre Methoden verfeinern und neue Rekrutierungstaktiken entwickeln. Unternehmen müssen proaktive Maßnahmen ergreifen, um sich gegen diese Art von Angriffen zu schützen. Dazu gehört die Implementierung von Technologien zur Erkennung von Phishing-Versuchen sowie die Förderung einer Sicherheitskultur innerhalb der Organisation. Die Sicherheitslage bleibt angespannt, da die Zahl der Cyberangriffe weltweit steigt.

Laut dem Cybersecurity-Report 2025 gab es einen Anstieg von 30 % bei den gemeldeten Vorfällen im Vergleich zum Vorjahr. Unternehmen sind gefordert, ihre Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen, um den sich ständig ändernden Bedrohungen gerecht zu werden. Die Rekrutierung von Frauen für Vishing-Angriffe könnte auch rechtliche und ethische Fragen aufwerfen. Die Beteiligung an solchen Aktivitäten kann schwerwiegende Konsequenzen für die Rekruten haben, einschließlich strafrechtlicher Verfolgung. Die Behörden arbeiten daran, die Verantwortlichen hinter diesen Angriffen zu identifizieren und zur Rechenschaft zu ziehen.

Die Sicherheitsbehörden raten Unternehmen, wachsam zu bleiben und ihre Mitarbeiter über die neuesten Bedrohungen zu informieren. Die Schulung zur Erkennung von Vishing-Angriffen sollte Teil eines umfassenden Sicherheitsprogramms sein. Ein effektives Sicherheitsbewusstsein kann dazu beitragen, die Risiken zu minimieren und die Sicherheit der Unternehmensdaten zu gewährleisten. Die Gruppe SLH hat in der Vergangenheit bereits für Aufsehen gesorgt, und die aktuelle Rekrutierungskampagne könnte ihre Aktivitäten weiter anheizen. Die Sicherheitsgemeinschaft beobachtet die Entwicklungen genau, um geeignete Maßnahmen zu ergreifen.

Bedrohung durch Vishing wird als ernsthaft eingestuft, und Unternehmen sollten sich auf mögliche Angriffe vorbereiten. Die Sicherheitsbehörden haben bereits Maßnahmen ergriffen, um die Aktivitäten von SLH zu überwachen und zu bekämpfen. Die Zusammenarbeit zwischen verschiedenen Organisationen und Behörden wird als entscheidend angesehen, um die Cyberkriminalität effektiv zu bekämpfen. Die nächsten Schritte in der Bekämpfung dieser Bedrohung werden in den kommenden Monaten erwartet.