Chasseurs de lapsus $ éparpillés derrière l'attaque de phishing sur les utilisateurs Zendesk via de faux sites et des billets, vol d'identité et déploiement de logiciels malveillants. Scattered Lapsus$ Hunters behind phishing attack on Zendesk users via fake sites and tickets, stealing credentials and deploying malware.

Une nouvelle campagne de phishing ciblant les utilisateurs de Zendesk a été liée au groupe Scattered Lapsus$ Hunters, qui utilise de faux sites de support et des tickets d'assistance malveillant pour voler des identifiants et déployer des Trojans d'accès à distance. A new phishing campaign targeting Zendesk users has been linked to the Scattered Lapsus$ Hunters group, which is using fake support sites and malicious helpdesk tickets to steal credentials and deploy remote-access trojans. Plus de 40 domaines typosquattés qui imitent Zendesk ont été créés, en utilisant des tactiques similaires à une attaque antérieure contre Salesforce. Over 40 typosquatted domains mimicking Zendesk have been created, using tactics similar to a prior attack on Salesforce. Les attaquants soumettent des faux billets convaincants pour tromper le personnel de soutien à l'installation de logiciels malveillants, potentiellement permettant l'infiltration de réseau. The attackers submit convincing fake tickets to trick support staff into installing malware, potentially enabling network infiltration. Les preuves suggèrent que la campagne a déjà réussi, avec une faille Discord tracée vers un fournisseur tiers Zendesk exposant des données sensibles de l'utilisateur. Evidence suggests the campaign may already have succeeded, with a Discord breach traced to a third-party Zendesk provider exposing sensitive user data. Bien que le même groupe soit soupçonné, les experts mettent en garde contre la possibilité d'une activité de copieur. While the same group is suspected, experts caution the possibility of copycat activity.