Хакеры больше не хотят просто ваших денег. Теперь они хотят прислать к вам домой спецназ
NewsMakerКомпании начали платить вымогателям за прекращение личной травли сотрудников и их семей.
Кибервымогатели вышли на новый уровень давления на бизнес. Вместо привычных писем с требованием выкупа они атакуют руководителей лично, угрожают их семьям, рассылают жалобы журналистам и регуляторам и даже вызывают вооружённую полицию к домам топ-менеджеров. Так действует группа, называющая себя Scattered Lapsus ShinyHunters, сокращённо SLSH. По данным исследователей, некоторые компании уже платят, чтобы остановить не только утечку данных, но и волну запугивания.
От классических вымогательских групп, работающих с программами-шифровальщиками , эта команда отличается хаотичным стилем и отсутствием каких-либо «правил». Об этом рассказали в Unit 221B. Специалисты давно отслеживают активность участников SLSH в каналах Telegram, где они публикуют угрозы и оказывают давление на жертв. В отличие от более организованных преступных объединений, эта группа не пытается создать репутацию тех, кто выполняет обещания после получения денег. Рассчитывать на удаление украденных данных в таком случае нельзя.
Если многие вымогатели ограничиваются публикацией фрагментов похищенной информации и обратным отсчётом до утечки, то SLSH идёт дальше. Участники группы угрожают физической расправой руководителям и их близким, устраивают DDoS-атаки на сайты компаний и запускают массовые рассылки писем, парализуя почтовые ящики сотрудников.
Проникновение в организации чаще всего начинается с телефонного обмана . Злоумышленники звонят сотрудникам, представляются работниками ИТ-службы и убеждают пройти «обновление» параметров многофакторной проверки. В Mandiant сообщили , что в январских атаках 2026 года жертв направляли на поддельные страницы входа. Там у людей выманивали учётные данные единого входа и одноразовые коды подтверждения, после чего преступники подключали свои устройства к системе защиты.
Кибервымогатели вышли на новый уровень давления на бизнес. Вместо привычных писем с требованием выкупа они атакуют руководителей лично, угрожают их семьям, рассылают жалобы журналистам и регуляторам и даже вызывают вооружённую полицию к домам топ-менеджеров. Так действует группа, называющая себя Scattered Lapsus ShinyHunters, сокращённо SLSH. По данным исследователей, некоторые компании уже платят, чтобы остановить не только утечку данных, но и волну запугивания.
От классических вымогательских групп, работающих с программами-шифровальщиками , эта команда отличается хаотичным стилем и отсутствием каких-либо «правил». Об этом рассказали в Unit 221B. Специалисты давно отслеживают активность участников SLSH в каналах Telegram, где они публикуют угрозы и оказывают давление на жертв. В отличие от более организованных преступных объединений, эта группа не пытается создать репутацию тех, кто выполняет обещания после получения денег. Рассчитывать на удаление украденных данных в таком случае нельзя.
Если многие вымогатели ограничиваются публикацией фрагментов похищенной информации и обратным отсчётом до утечки, то SLSH идёт дальше. Участники группы угрожают физической расправой руководителям и их близким, устраивают DDoS-атаки на сайты компаний и запускают массовые рассылки писем, парализуя почтовые ящики сотрудников.
Проникновение в организации чаще всего начинается с телефонного обмана . Злоумышленники звонят сотрудникам, представляются работниками ИТ-службы и убеждают пройти «обновление» параметров многофакторной проверки. В Mandiant сообщили , что в январских атаках 2026 года жертв направляли на поддельные страницы входа. Там у людей выманивали учётные данные единого входа и одноразовые коды подтверждения, после чего преступники подключали свои устройства к системе защиты.