Unit 42: Scattered LAPSUS$ Hunters is in decembermaand actiever dan ooit

In het rapport "The Golden Scale: ’Tis the Season for Unwanted Gifts" melden de onderzoekers dat SLSHdrie tactieken inzet. Ten eerste claimt de groep een datalek bij Gainsight-applicaties en zegt ze ongeautoriseerde toegang te hebben tot gegevens uit 285 Salesforce-omgevingen van klanten. Daarnaast ontwikkelt de groep een nieuw Ransomware-as-a-Service-programma, genaamd ShinySp1d3r, waarmee ze New York City en de staat New York dreigt aan te vallen.

Tot slot probeert SLSH via medewerkers toegang te krijgen tot interne systemen, onder meer door werknemers van CrowdStrike te benaderen en te betalen voor inloggegevens. Ook richt de groep zich op sectoren als retail en horeca, die tijdens de feestdagen extra kwetsbaar zijn door hogere transactievolumes.

'Zet in op detectie, AI en samenwerking'

Unit 42 verwacht dat de activiteiten van financieel gemotiveerde groepen als SLSH in 2026 verder zullen toenemen. Het team adviseert organisaties om nu te investeren in betere detectiesystemen, AI-gedreven verdediging en samenwerking binnen sectorgerichte informatienetwerken. Specifiek voor de feestdagen beveelt Unit 42 aan om monitoring te versterken, toegangssleutels en integraties kritisch te controleren en deel te nemen aan sectorbrede informatie-uitwisseling.