Scattered LAPSUS$ Hunters继续恐吓Salesforce，贬低其他勒索软件团伙

勒索软件团伙Scattered LAPSUS$ Hunters在发布其暗网泄密网站后，“暗网下/AWX”看到，在其Telegram频道中异常嚣张，除了日常发出包括Dell、Telstra等新的受害者外，新的消息显示其在不断威胁恐吓Salesforce及其客户，挑衅FBI，并贬低cl0p等其他勒索软件团伙。

Scattered LAPSUS$ Hunters继续恐吓Salesforce及受害客户

路透社已经报道：”LAPSUS$黑客组织成员周五在暗网发布泄露网站，列出了据称已入侵的约40家企业。目前尚不明确这些公司是否为Salesforce客户。黑客与Salesforce均拒绝透露是否正在进行赎金谈判。”

该团伙表示，上周路透社询问Salesforce是否会与其接触/谈判时，Salesforce公司最初称“拒绝置评”。对于所有询问“你们向Salesforce索要多少赎金”的媒体，该团伙表示同样不予置评。该团伙不断提醒，勒索的截止日期将于纽约时间2025年10月10日晚上11点59分结束。

Scattered LAPSUS$ Hunters团伙威胁称，请有人告知Salesforce公司：若他们立即支付针对我们DLS系统中列出的39起数据泄露事件的赎金，我们将不会继续披露Salesloft（UNC6395行动）的数据泄露事件。另外，该团伙直接发布针对Salesforce公司的消息：

别成为下一个头条新闻。贵公司SalesForce客户的完整数据库已遭泄露，避免数据公开泄露引发巨大法律、财务及声誉损失的唯一途径，是立即通过电子邮件[email protected]联系SLSH。SLSH将协调安全通信渠道，立即配合可有效限制数据暴露范围、保障数据完整性，并为我们在敏感客户记录出现在公共论坛、全国新闻及DLS系统前控制事件提供最佳机会。拒绝或拖延只会让最终的头条新闻更加不堪。请做出正确抉择。

该团伙继续表示，Salesforce公司与其私下协商最符合贵方利益，只有这样才能彻底解决此事，让生活回归正轨——这场闹剧已经持续太久。该团伙明确强调：自己拥有充足资金、资源、支持和资金保障，足以让攻击持续不断。

该团伙继续称，或许你们以为曼迪安特（Mandiant）或联邦调查局（FBI）会终结此事，但必须再次明确：这种可能性微乎其微。该团伙同时威胁受害公司：

针对Salesforce平台上39家企业客户，我们强烈建议您立即与我们接洽——距离最后期限仅剩不到3天。显然，您的SaaS服务商无意拯救您。切勿成为下一个牺牲品。

对此，Salesforce再次明确告知客户不会向黑客支付勒索费用。

Scattered LAPSUS$ Hunters嘲笑cl0p勒索软件团伙技术差劲

该团伙称cl0p勒索软件团伙的技术太差，并指出了6点：

1. 当你不得不对企业喊“喂！是我啊！去谷歌搜搜我啊！！”时，你就该明白自己在网络安全圈外根本是个无人问津的无名小卒。
2. 你们知道Oracle EBS是什么吗？里面存的那些数据，根本没有哪家公司会为之支付赎金。要是真有公司付钱，那我倒要惊叹自己判断失误——不过那公司绝对是蠢到家了
3. 他们真敢勒索Oracle EBS的数据？？
4. 这帮人显然不懂如何通过t3://协议跳板，更别说利用WebLogic管理服务器渗透到IDM/SSO这类关键网络了，笑死
5. 估计cl0p这些年损失了不少人手，缺乏执行大规模黑客攻击所需的能力、资源、人员和技术，所以他们大概是这么想的：
   “直接从Oracle EBS抓取能拿到的数据就行，懒得进一步跳转了——毕竟我们实在搞不定老旧的RHEL 2.x-3.x内核（Oracle常挂原版RHEL），搞不好直接让服务器变砖😂”
6. 你们太差劲了，拜拜

该团伙继续嘲笑，别提cl0p的勒索软件了，简直烂透了。那不过是个基于标准C++的文件加密器，混用RSA和Salsa20算法，唯一创新就是加了个killmsexchange开关防止数据库损坏。代码写得一塌糊涂，到处留下取证痕迹，全球所有杀毒厂商都已经破解分析过了哈哈哈。

该团伙称cl0p维护的不过是个基础Windows加密器，难怪这么无足轻重。当公司不付钱时，就知道用破烂的蹩脚英语邮件轰炸对方。并继续谩骂cl0p道：

你们就是勒索软件界的电话推销员。永远达不到我们的高度，永远无关紧要。你们简直就是勒索软件界的印度骚扰电话推销员。

cl0p，你们的“Oracle EBS”根本不算黑客攻击，纯粹是配置失误——你们只是滥用默认密码重置机制，祈祷企业懒得处理。自2020年以来你的整个操作模式如出一辙：找个文件传输方案（Accellion、MOVEit、Cleo等），利用0day漏洞，像乞讨的吉普赛人一样给公司发邮件勒索赎金，然后在谷歌上搜索你们团伙——创新何在？转型何在？你还在维护那个基础的C++加密器，所有杀毒厂商早就破解了。你们自制的破工具就暴露了粗鄙本性：引以为傲的LEMURLOOT网页shell竟用硬编码密码认证，笑死；你们的勒索软件在每个文件里留下Clop^_-标记，活像智障黑鬼在涂鸦上签名。你们害怕俄罗斯人，所以代码里直接写了不执行俄语系统包的逻辑。你们根本不是什么不可触碰的黑客艺术家，不过是明目张胆的经济犯罪分子，所有人都看穿了（所以才让你们这种无名小卒来冒用我们的泄密成果）。继续你们的垃圾邮件轰炸吧，我们会在网络里干正事——我们一个人的价值抵得上你们所有人。祝你们愉快啊，废物！

Scattered LAPSUS$ Hunters宣称将会制造恐怖的2026年

该团伙表示，其不再运营明网域名，所有服务将迁移至洋葱网络。

该团伙嘲讽联邦调查局因政府停摆而消极怠工，称“本案的主办警官们八成正溜到哪儿鬼混去了”。此外其还散步威胁言论：

2026年将是可怕的一年。最可怕的一年。我们最擅长制造可怕的年份。真的，最擅长。没人能像我们这样把年份搞得如此可怕。千真万确。千真万确。人们都这么说：你们制造的年份太可怕了！而我们确实如此！没错。你们会亲眼见证。我们将让它变得无人能及的可怕。

接着该团伙在频道中呼吁大家卖空SALESFORCE股票，并计划在纽约时间10日晚上11点59分整，开始泄露未付款的公司的数据。目前看，无论Salesforce公司还是受害企业均不会支付赎金，该团伙是否会如期泄露全部数据，让我们拭目以待。

FBI将如何打击这个勒索软件团伙，“暗网下/AWX”将继续关注。