揭開「分散式LAPSUS$獵手」管理員Rey的神秘面紗

2025年11月26日

「分散式LAPSUS$獵手」（SLSH）是一個以竊取數據和勒索大企業而聞名的網絡犯罪集團。今年以來，他們多次登上新聞頭條。而該組織的技術操作者及公眾面孔——化名為Rey的人，最近確認了他的真實身份，並在KrebsOnSecurity的追蹤下接受了訪問。

SLSH的組成與活動

SLSH被認為是由三個駭客團體組成的混合體：Scattered Spider、LAPSUS$以及ShinyHunters。這些成員來自於一個主要以英語為主的網絡犯罪社群，活躍於Telegram和Discord伺服器。

社交工程攻擊

2025年5月，SLSH成員發起了一場利用語音釣魚的社交工程攻擊，誘騙目標將惡意應用程式連接到他們公司的Salesforce系統。此後，該組織還開設了一個數據洩露門戶，威脅公開包括豐田、聯邦快遞、迪士尼/ Hulu和UPS在內三十多家公司的內部數據。

勒索與內部招募

最近，SLSH在其Telegram頻道上發出招聘“內部人員”的邀請，鼓勵大企業員工提供公司內部訪問權限以獲取分成。這一行動與Crowdstrike的一名員工涉嫌洩露內部系統截圖的事件同時曝光。

自研勒索軟體

SLSH成員通常在攻擊中使用其他勒索軟體團體的加密工具，但最近在其Telegram頻道宣布推出自家的勒索軟體即服務（RaaS）平台，名為ShinySp1d3r。

Rey的角色

發佈ShinySp1d3r的正是SLSH的核心成員Rey，他曾是Hellcat數據洩露網站的管理員，該網站於2024年浮出水面，參與過對包括施耐德電氣、Telefonica和Orange Romania在內的公司的攻擊。

BreachForums的管理

2024年，Rey還擔任了BreachForums的最新版本的管理員。這是一個英語網絡犯罪論壇，其域名曾多次被FBI和國際機構查封。2025年10月5日，FBI再次宣布扣押了BreachForums的相關域名，稱其為一個重要的犯罪市場。

操作安全失誤

令人難以置信的是，Rey去年犯下了一系列操作安全失誤，使得追查和確認他的真實身份和位置成為可能。