【安全资讯】跨国黑客组织SLSH宣布暂时隐匿 FBI查封行动引发新一轮网络威胁

概要：

近期，由青少年组成的跨国网络犯罪团伙Scattered Lapsus$ Hunters（SLSH）在FBI查封其明网站点后宣布将隐匿至2026年。该组织以针对航空、零售等行业巨头的数据窃取和勒索活动闻名，其异常的人员构成和激进的攻击策略已引发全球执法机构的高度关注。

主要内容：

SLSH组织由Scattered Spider、Lapsus$和Shiny Hunters等黑客团体核心成员合并而成，其独特之处在于成员几乎全为西方母语英语者。该组织通过攻击Salesforce插件Salesloft Drift，窃取了包括澳洲航空、越南航空等40余家企业的客户数据。安全专家分析指出，攻击成功源于目标企业未严格落实基础安全措施。

该组织采用视觉钓鱼（vishing）和改良版数据加载器等技术，通过社交工程手段获取初始访问权限。在最近的数据泄露事件中，越南航空730万客户的个人信息与飞行记录遭曝光，盖普公司则泄露了25.6万条邮箱地址等敏感数据。安全机构确认这些数据结构符合Salesforce PersonAccount导出格式。

尽管SLSH在Telegram频道宣称未泄露数据的企业已支付赎金，但安全专家警告其说辞存在夸大成分。该组织曾虚假宣称攻破澳洲电信Telstra系统，实际泄露数据均来自公开渠道。目前英国国家犯罪 agency已逮捕两名涉嫌参与伦敦交通系统攻击的青少年成员。

威胁情报公司ThreatAware指出，此次数据泄露实质是胁迫未支付赎金企业的恐吓策略。专家建议受影响企业加强密码重置验证流程和服务台安全防护，并提醒消费者警惕基于泄露数据的社会工程学攻击。