Scattered Lapsus$ Hunters - фишинговые атаки на пользователей Zendesk с помощью поддельных сайтов и билетов, кражи учетных данных и развертывания вредоносных программ. Scattered Lapsus$ Hunters behind phishing attack on Zendesk users via fake sites and tickets, stealing credentials and deploying malware.

Новая кампания фишинга, ориентированная на пользователей Zendesk, была связана с группой "Охотников за лапсусом", которая использует поддельные сайты поддержки и злонамеренные билеты на службу помощи, чтобы украсть документы и разместить троянов с дистанционным доступом. A new phishing campaign targeting Zendesk users has been linked to the Scattered Lapsus$ Hunters group, which is using fake support sites and malicious helpdesk tickets to steal credentials and deploy remote-access trojans. Было создано более 40 опечатанных доменов, имитирующих Zendesk, используя тактику, аналогичную предыдущей атаке на Salesforce. Over 40 typosquatted domains mimicking Zendesk have been created, using tactics similar to a prior attack on Salesforce. Нападавшие представляют убедительные фальшивые билеты, чтобы заставить вспомогательный персонал установить вредоносное программное обеспечение, потенциально стимулирующее проникновение сети. The attackers submit convincing fake tickets to trick support staff into installing malware, potentially enabling network infiltration. Доказательства говорят о том, что кампания, возможно, уже увенчалась успехом, поскольку нарушение Discord было обнаружено у третьей стороны-провайдера Zendesk, разоблачившего чувствительные данные пользователей. Evidence suggests the campaign may already have succeeded, with a Discord breach traced to a third-party Zendesk provider exposing sensitive user data. Хотя такая же группа подозревается, эксперты предупреждают о возможности подражания. While the same group is suspected, experts caution the possibility of copycat activity.