کمیته رکن چهارم– سه گروه مطرح سایبری یعنی Scattered Spider، LAPSUS$ و ShinyHunters اخیراً یک اتحاد جدید با نام SLH تشکیل دادهاند. این اتحاد که از مرداد ۱۴۰۴ فعالیت خود را آغاز کرده، با ایجاد کانالهای تلگرامی متعدد به حملات اخاذی، نفوذ سازمانی و عملیات تبلیغاتی پرداخته است.
به گزارش کمیته رکن چهارم، این گروه با انتشار پیامها، فراخوانهای عمومی و جذب همدستان از طریق پلتفرمهایی مانند تلگرام، ساختار خود را گسترش داده است. آنها در برخی موارد کاربران را به ارسال ایمیلهای فشاری به مدیران شرکتها با وعده دریافت پول تشویق کردهاند.
این اتحاد که احتمالاً بخشی از شبکه گستردهتر The Com باشد، زیرخوشههایی چون UNC5537 و UNC6040 را نیز در بر میگیرد. گروه اعلام کرده در حال توسعه باجافزار جدیدی به نام Sh1nySp1d3r است که رقیب LockBit خواهد بود.
در همین زمان، گروه DragonForce نیز با گروههایی مانند Qilin و LockBit همکاری خود را گسترش داده و به ایجاد یک اکوسیستم مشترک برای اشتراکگذاری ابزارها و زیرساختهای باجافزاری روی آورده است. DragonForce با استفاده از کدهای بدافزارهای قدیمی مانند Conti نسخهای جدید توسعه داده که بدون تغییر عملکرد، تنها پیکربندی رمزگذاریشده دارد.
این گروه همچنین با Scattered Spider همراستا شده و از تکنیکهایی مانند فیشینگ صوتی و ابزارهای دسترسی از راه دور برای فراهمسازی نفوذ اولیه استفاده میکند. این تحولات نشاندهنده کارتلسازی سایبری با هدف افزایش قدرت، هماهنگی و اثربخشی در حملات پیچیده است.
