Grupo cibercriminoso Scattered LAPSUS Hunters se expande no Telegram

BR Defense Center (By River de Morais e Silva)
ransomware

Um novo coletivo cibercriminoso, formado por grupos como Scattered Spider, LAPSUS$ e ShinyHunters, tem se destacado por sua atividade no Telegram, onde já criou 16 canais desde agosto de 2025. O grupo, denominado Scattered LAPSUS$ Hunters (SLH), tem se envolvido em ataques de extorsão de dados, visando empresas que utilizam plataformas como Salesforce. O SLH oferece um serviço de extorsão como serviço (EaaS), permitindo que afiliados se unam para exigir pagamentos em troca do uso de sua marca. Além disso, o grupo tem se posicionado como uma entidade organizada, utilizando uma estrutura administrativa que confere legitimidade a suas operações. As atividades incluem campanhas de pressão contra executivos de alto escalão e a promoção de uma nova família de ransomware chamada Sh1nySp1d3r, que pode rivalizar com grupos estabelecidos como LockBit. A análise da Trustwave sugere que o SLH combina motivações financeiras com elementos de hacktivismo, utilizando técnicas de engenharia social e desenvolvimento de exploits para realizar suas operações. O uso do Telegram como plataforma central para coordenação e visibilidade reflete uma estratégia de comunicação eficaz entre os membros do grupo.

Fonte: https://thehackernews.com/2025/11/a-cybercrime-merger-like-no-other.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/11/2025 • Risco: ALTO
RANSOMWARE

Grupo cibercriminoso Scattered LAPSUS$ Hunters se expande no Telegram

RESUMO EXECUTIVO
O Scattered LAPSUS$ Hunters representa uma ameaça significativa, utilizando técnicas de extorsão e engenharia social. A possibilidade de um novo ransomware, Sh1nySp1d3r, indica um aumento no risco de ataques direcionados a empresas que operam no Brasil, especialmente aquelas que utilizam plataformas populares como Salesforce.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras significativas devido a extorsões e vazamentos de dados.
Operacional
Aumento das campanhas de extorsão e possíveis vazamentos de dados.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Varejo']

📊 INDICADORES CHAVE

16 canais criados no Telegram desde agosto de 2025. Indicador
Extorsão de dados visando empresas como Salesforce. Contexto BR
Campanhas de pressão contra executivos com pagamentos a partir de $100. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar a segurança das plataformas utilizadas, especialmente Salesforce.
2 Implementar medidas de segurança adicionais e treinar funcionários sobre engenharia social.
3 Monitorar atividades suspeitas e comunicações relacionadas a campanhas de extorsão.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a crescente sofisticação e organização de grupos cibercriminosos, que podem impactar diretamente a segurança das informações e a reputação das empresas.

⚖️ COMPLIANCE

Implicações legais sob a LGPD em caso de vazamentos de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).