Caçadores por trás do ataque de phishing contra usuários do Zendesk por meio de sites e ingressos falsos, roubando credenciais e implantando malware. Scattered Lapsus$ Hunters behind phishing attack on Zendesk users via fake sites and tickets, stealing credentials and deploying malware.

Uma nova campanha de phishing direcionada aos usuários do Zendesk foi vinculada ao grupo Scattered Lapsus$ Hunters, que está usando sites de suporte falsos e tickets maliciosos de helpdesk para roubar credenciais e implantar trojans de acesso remoto. A new phishing campaign targeting Zendesk users has been linked to the Scattered Lapsus$ Hunters group, which is using fake support sites and malicious helpdesk tickets to steal credentials and deploy remote-access trojans. Mais de 40 domínios tipo-a-tipo imitando o Zendesk foram criados, usando táticas semelhantes a um ataque anterior à Salesforce. Over 40 typosquatted domains mimicking Zendesk have been created, using tactics similar to a prior attack on Salesforce. Os atacantes enviam bilhetes falsos convincentes para enganar a equipe de suporte para instalar malware, potencialmente permitindo a infiltração na rede. The attackers submit convincing fake tickets to trick support staff into installing malware, potentially enabling network infiltration. Evidências sugerem que a campanha já pode ter sido bem-sucedida, com uma violação de Discord rastreada para um provedor de terceiros do Zendesk expondo dados confidenciais do usuário. Evidence suggests the campaign may already have succeeded, with a Discord breach traced to a third-party Zendesk provider exposing sensitive user data. Enquanto o mesmo grupo é suspeito, os especialistas alertam para a possibilidade de atividade de imitadores. While the same group is suspected, experts caution the possibility of copycat activity.