Grupos de cibercrime se unem como Scattered LAPSUS Hunters

BR Defense Center (By River de Morais e Silva)
ransomware

Um novo consórcio de cibercriminosos, denominado Scattered LAPSUS$ Hunters (SLH), surgiu a partir da fusão de três grupos notórios: Scattered Spider, ShinyHunters e LAPSUS$. De acordo com a equipe de inteligência de ameaças da Trustwave SpiderLabs, o SLH é descrito como uma “aliança federada” que oferece Extorsão como Serviço (EaaS), herdando características operacionais do ecossistema cibercriminoso conhecido como The Com. O grupo utiliza o Telegram como plataforma de coordenação e identidade pública, mesclando motivação financeira com um estilo hacktivista. Desde sua primeira aparição em agosto de 2025, o SLH tem demonstrado uma notável capacidade de adaptação, reestabelecendo sua presença mesmo após frequentes desmantelamentos. O grupo promove seu modelo EaaS, convidando afiliados a “alugar” sua marca para campanhas de extorsão. Além disso, o SLH está desenvolvendo um ransomware chamado “Sh1nySp1d3r”. As táticas do grupo incluem engenharia social avançada e exploração de vulnerabilidades, como CVE-2025-31324 e CVE-2025-61882, indicando uma possível colaboração com outros operadores de ransomware. A análise sugere que o SLH representa uma reestruturação estratégica de operadores veteranos, sinalizando um novo modelo de ciberextorsão para 2026.

Fonte: https://cyberpress.org/scattered-lapsus-hunters/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
05/11/2025 • Risco: ALTO
RANSOMWARE

Grupos de cibercrime se unem como Scattered LAPSUS$ Hunters

RESUMO EXECUTIVO
O surgimento do Scattered LAPSUS$ Hunters representa uma ameaça significativa, com táticas sofisticadas de extorsão e exploração de vulnerabilidades. A capacidade do grupo de se reestabelecer após desmantelamentos e sua intenção de integrar ransomware em suas operações aumentam o risco para empresas que utilizam tecnologias vulneráveis.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais relacionados a vazamentos de dados e extorsão.
Operacional
Possíveis vazamentos de dados e extorsão financeira.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

16 iterações observadas do canal SLH no Telegram. Indicador
Desenvolvimento de ransomware em andamento. Contexto BR
Menos de cinco operadores principais identificados. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar sistemas para as vulnerabilidades CVE-2025-31324 e CVE-2025-61882.
2 Implementar patches e monitorar atividades suspeitas em sistemas críticos.
3 Acompanhar comunicações e atividades no Telegram relacionadas ao SLH.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de extorsão e a capacidade de adaptação dos grupos de cibercrime, que podem afetar diretamente a segurança das informações e a reputação das empresas.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de vazamentos de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).