名为 Scattered Lapsus$ Hunters 的著名网络犯罪分子组织在 BreachForums 上发布了一份令人惊讶的告别声明。
这份宣言融合了认罪和战略欺骗,为了解现代网络犯罪不断变化的格局以及全球执法机构日益增长的压力提供了重要见解。
该声明揭示了远远超出典型网络犯罪行为的复杂运营安全实践。
该组织声称,他们 72 小时的沉默是故意策划的,目的是“与我们的家人、亲戚交谈,并确认我们的应急计划和意图的有效性”。
这种经过深思熟虑的方法展示了通常与民族国家行为者而不是出于经济动机的网络犯罪分子相关的战略规划水平。
他们将这些惊人的违规行为描述为战术误导,旨在“转移联邦调查局、曼迪安特和其他一些人”,同时启动他们的实际应急计划。
这揭示了对执法和事件响应团队如何分配资源的深入理解,表明该小组已经像攻击媒介一样仔细研究了防御方法。
该组织声称他们在渗透谷歌系统后“心甘情愿地让他们感到惊讶”,这一点尤为重要。
Google 的 Workspace、Person Finder 和 Gmail 旧分支中显示的限制表明,该组织的访问权限可能比他们透露的要多,但选择不充分利用它。这一决定违背了勒索软件组织的典型做法,勒索软件组织通常试图造成尽可能多的损害并赚取尽可能多的钱。
基础设施目标和未实现的威胁
也许最令人担忧的是该组织对关键基础设施漏洞的影响。
他们的声明表明,开云集团、法国航空公司、美国航空公司和英国航空公司等公司的数据可能会受到损害,一些组织没有意识到他们面临潜在的剥削。
这与 2025 年全年记录在案的攻击事件一致,法航和荷航在 8 月份确认了违规行为,并且多起航空部门事件被归因于相关组织。
该组织的问题是“他们的数据目前是否被利用,而美国、英国、非盟和法国当局却充满幻想,认为他们已经控制了局势?
鉴于最近的逮捕以及该组织明显监控调查活动的能力,包括他们声称“在他们痛苦地试图将高清徽标上传到 BF 服务器时观察他们”,这一声明具有特别重要的意义。
该声明直接谈到了他们行动的人力成本,承认自 2024 年 4 月以来,已有 8 人被捕与 Scattered Spider 和 ShinyHunters 行动有关,其中 4 人目前被法国拘留。
这些逮捕包括 2025 年 6 月在法国拘留四名涉嫌 ShinyHunters 成员,凸显了法国当局、联邦调查局和其他机构之间国际合作的有效性。
该组织“对目前在法国被拘留的四人”表示遗憾,并声称调查将“逐渐分崩离析”,这表明他们认为被捕者是牺牲品。
他们声称“纵证据误导调查人员”,表明其复杂的反间谍能力旨在保护核心操作员,同时允许外围成员面临法律后果。
合作
Scattered Lapsus$ Hunters 的出现代表了网络犯罪领域前所未有的整合,结合了 Scattered Spider、Lapsus$ 和 ShinyHunters 的策略。
此次合并汇集了互补的技能组合:Scattered Spider 的社会工程专业知识、Lapsus$ 厚颜无耻的宣传策略以及 ShinyHunters 的数据盗窃能力。
他们在整个 2025 年的运营展示了卓越的技术复杂性,包括 Salesforce 环境中的 OAuth 令牌滥用、用于网络钓鱼攻击的人工智能增强语音克隆以及用于加速数据提取的自定义工具。
谷歌威胁情报小组证实,这些行为者部署了专门的工具来提取 Salesforce 数据,同时通过社会工程活动针对多个组织。
鉴于历史先例,应该对该集团的退休公告持怀疑态度。他们关于“LAPSUS$、Trihash、Yurosh、Kurosh、Clown、IntelBroker、Scattered Spider、Yukari 等”正在“走向黑暗”的声明读起来更像是一次战略重组,而不是真正的停止活动。
这个时机恰逢前所未有的执法压力。联邦调查局 (FBI) 和 CISA 2025 年 7 月的公告警告称,散落蜘蛛 (Scattered Spider) 存在“严重且持续的威胁”,而整个 2025 年的协调国际行动扰乱了众多网络犯罪基础设施。
该组织撤军的决定可能反映了对其行动安全受到损害的认识,而不是真正的悔恨。
网络安全格局
Scattered Lapsus$ 声明为网络安全专业人员和执法部门提供了几个重要要点:
运营演变:现代网络犯罪集团越来越多地以民族国家层面的复杂性运作,采用战略欺骗、反情报和长期规划。
以人为本的威胁:它们的成功主要源于社会工程和基于身份的攻击,而不是技术漏洞,凸显了人为因素在安全方面的持续脆弱性。
国际协调有效性:他们的告别声明中所表现出的压力证实了协调一致的国际执法努力的影响,特别是导致多人被捕的法美合作。
基础设施漏洞:他们针对第三方供应商和云服务强调了供应链安全和 OAuth 令牌管理的至关重要性。
分散的 Lapsus$ 告别并不代表一个时代的结束,而可能是一种转变。
虽然这些特定行为者可能已经退出,但他们的技术、工具和战术创新无疑将影响下一代网络犯罪行动。
他们的声明既是对现代威胁复杂性的警告,也是对持续的国际压力可能迫使即使是最厚颜无耻的行为者重新考虑其活动的证实。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
