خانه متاورس ایران
خانه متاورس ایران
گروه تهدید سایبری Scattered Lapsus$ Hunters که پیشتر بهدلیل نقشآفرینی در حملات زنجیره تأمین و نفوذهای پرسروصدا شناخته میشد، بار دیگر با راهاندازی یک پلتفرم جدید باجافزار بهعنوان سرویس (RaaS) با نام ShinySp1d3r به صحنه تهدیدات سایبری بازگشته است. گزارشها نشان میدهد این گروه با تمرکز بر استخدام افراد داخلی سازمانها (Insider Recruitment)، رویکردی خطرناک و پیچیده را برای نفوذ هدفمند در پیش گرفته است.
گروه تهدید سایبری Scattered Lapsus$ Hunters که پیشتر بهدلیل نقشآفرینی در حملات زنجیره تأمین و نفوذهای پرسروصدا شناخته میشد، بار دیگر با راهاندازی یک پلتفرم جدید باجافزار بهعنوان سرویس (RaaS) با نام ShinySp1d3r به صحنه تهدیدات سایبری بازگشته است. گزارشها نشان میدهد این گروه با تمرکز بر استخدام افراد داخلی سازمانها (Insider Recruitment)، رویکردی خطرناک و پیچیده را برای نفوذ هدفمند در پیش گرفته است.
طبق گزارش منتشرشده از وبسایت معتبر CyberPress، نشانههای فعالیت مجدد گروه Scattered Lapsus$ Hunters در اواخر دسامبر شناسایی شده و در اوایل ژانویه ۲۰۲۶ بهطور رسمی تأیید شده است. این گروه که در گذشته با سوءاستفاده از ضعفهای زنجیره تأمین و مهندسی اجتماعی خبرساز شده بود، اکنون با مدل تجاری RaaS تلاش میکند دامنه حملات خود را گسترش دهد.
پلتفرم ShinySp1d3r به مهاجمان این امکان را میدهد که بدون دانش فنی عمیق، از زیرساخت آماده باجافزاری استفاده کنند. نکته نگرانکننده اینجاست که توسعهدهندگان این پلتفرم، بهطور فعال در کانالهای تلگرام و فرومهای دارکوب به دنبال جذب کارکنان ناراضی یا فریبخورده داخل سازمانها هستند.
کارشناسان حوزه تهدیدات داخلی (Insider Threat) هشدار دادهاند که این نوع حملات بهدلیل دسترسی قانونی افراد داخلی، شناسایی و مهار بسیار دشوارتری نسبت به نفوذهای کلاسیک دارند.
مدل Ransomware-as-a-Service باعث شده ورود به دنیای باجافزارها آسانتر از همیشه شود. گروههایی مانند Scattered Lapsus$ Hunters با ارائه زیرساخت، پشتیبانی و حتی تقسیم سود، اکوسیستم جرایم سایبری را حرفهایتر کردهاند.
بر اساس تحلیلهای منتشرشده در حوزه روندهای باجافزار، تمرکز بر نیروی انسانی و دسترسیهای داخلی، یکی از خطرناکترین روندهای تهدیدات سایبری در سال ۲۰۲۶ محسوب میشود.
بازگشت این گروه نشان میدهد که سازمانها نباید تنها به ابزارهای فنی اکتفا کنند. آموزش کارکنان، پایش رفتارهای داخلی، اصل حداقل دسترسی (Least Privilege) و مانیتورینگ مستمر، نقش کلیدی در مقابله با چنین تهدیداتی دارند.
این خبر زنگ خطری جدی برای شرکتهای بزرگ، ارائهدهندگان خدمات دیجیتال و سازمانهایی است که دادههای حساس یا زیرساختهای حیاتی را مدیریت میکنند.
فعال شدن دوباره Scattered Lapsus$ Hunters با پلتفرم ShinySp1d3r نشان میدهد که تهدیدات سایبری نهتنها از بین نرفتهاند، بلکه هوشمندتر و هدفمندتر شدهاند. ترکیب مدل RaaS با استخدام افراد داخلی، چالشی جدی برای امنیت سایبری در سال ۲۰۲۶ بهشمار میرود و نیازمند بازنگری اساسی در استراتژیهای دفاعی سازمانهاست.
برای مطالعه مقالات بیشتر به سایت خانه متاورس ایران سر بزنید.
