Scattered Lapsus$ Jäger hinter Phishing-Angriff auf Zendesk-Benutzer über gefälschte Websites und Tickets, stehlen Anmeldeinformationen und die Bereitstellung von Malware. Scattered Lapsus$ Hunters behind phishing attack on Zendesk users via fake sites and tickets, stealing credentials and deploying malware.

Eine neue Phishing-Kampagne, die auf Zendesk-Benutzer abzielt, wurde mit der Gruppe Scattered Lapsus$ Hunters verknüpft, die gefälschte Support-Sites und bösartige Helpdesk-Tickets verwendet, um Anmeldeinformationen zu stehlen und Trojaner mit Fernzugriff bereitzustellen. A new phishing campaign targeting Zendesk users has been linked to the Scattered Lapsus$ Hunters group, which is using fake support sites and malicious helpdesk tickets to steal credentials and deploy remote-access trojans. Über 40 typosquatte Domänen, die Zendesk nachahmen, wurden mit Taktiken erstellt, die einem vorherigen Angriff auf Salesforce ähnlich sind. Over 40 typosquatted domains mimicking Zendesk have been created, using tactics similar to a prior attack on Salesforce. Die Angreifer liefern überzeugende gefälschte Tickets, um Support-Mitarbeiter in die Installation von Malware zu betrügen, wodurch möglicherweise Netzwerkinfiltration ermöglicht wird. The attackers submit convincing fake tickets to trick support staff into installing malware, potentially enabling network infiltration. Beweise deuten darauf hin, dass die Kampagne bereits erfolgreich gewesen sein könnte, mit einer Diskord-Verletzung, die auf einen Drittanbieter Zendesk-Anbieter zurückverfolgt wurde, der sensible Benutzerdaten aufdeckt. Evidence suggests the campaign may already have succeeded, with a Discord breach traced to a third-party Zendesk provider exposing sensitive user data. Während die gleiche Gruppe vermutet wird, warnen Experten die Möglichkeit von Nachahmungstätigkeiten. While the same group is suspected, experts caution the possibility of copycat activity.