O atacante evoluiu. E o seu time, acompanhou?
Supergrupos criminosos recrutam operadores com script pronto e IA no bolso. A pergunta é se sua empresa está minimamente preparada para reagir. Por Rodrigo Rocha
Na última semana, o The Hacker News publicou uma notícia que merece atenção. O supergrupo criminoso Scattered LAPSUS$ Hunters (SLH), aliança que reúne operadores do LAPSUS$, Scattered Spider e ShinyHunters, está recrutando mulheres para campanhas de vishing (phishing por voz) contra help desks de TI. A oferta: entre US$ 500 e US$ 1.000 por ligação, com scripts prontos. A matéria completa está aqui: https://thehackernews.com/2026/02/slh-offers-5001000-per-call-to-recruit.html.
O objetivo é diversificar o perfil dos atacantes para aumentar a taxa de sucesso. Segundo a Dataminr, que detectou a movimentação em canais do Telegram, a estratégia visa contornar os padrões que equipes de suporte são treinadas para reconhecer. Não estamos falando de amadores. O SLH já comprometeu empresas como Google, Cisco, Adidas e Salesforce, usando técnicas que vão de SIM swapping e bombardeio de MFA até vishing automatizado com inteligência artificial.
A pergunta que importa
Esse tipo de notícia convida a uma reflexão honesta: como está, de fato, a resiliência cibernética da sua organização? Não a do PowerPoint, mas a que aparece quando o telefone toca às 2h da manhã com um incidente em andamento.
Grupos como o SLH evoluem em semanas. Mudam táticas, recrutam novos perfis, automatizam etapas com IA. Na minha experiência na Gruppen IT, vejo que muitas organizações ainda engatinham em visibilidade, governança e cultura mínima de segurança, enquanto o adversário opera com velocidade e sofisticação crescentes.
O NIST CSF posiciona treinamento e conscientização como componentes estruturais da função Protect (PR.AT). O CIS Controls v8 dedica o Controle 14 inteiramente a isso, com ênfase em adaptar o conteúdo ao cenário real de ameaças. A palavra-chave é adaptar. Simulados de phishing por e-mail continuam relevantes e necessários, mas sozinhos já não bastam. Se os atacantes estão usando IA para vishing com scripts profissionais, o treinamento precisa acompanhar essa realidade. Quem treina apenas para as ameaças de ontem fica vulnerável às de hoje.
Não existe bala de prata. Mas o arsenal precisa ser completo.
Defendo isso com frequência aqui no Café com Bytes: não existe uma única solução capaz de resolver tudo. Nenhum produto, nenhuma ferramenta, nenhum framework sozinho dá conta. Mas o caminho nunca foi buscar a bala de prata. Foi montar um arsenal consistente: tecnologia, processo, governança e, acima de tudo, pessoas preparadas. Cada frente importa, e negligenciar qualquer uma delas pode ser exatamente a brecha que o atacante precisa.
Um firewall de última geração não protege contra uma ligação bem ensaiada ao help desk. Um MFA robusto perde valor se o processo de recuperação de conta pode ser contornado por engenharia social. O atacante pensa em ecossistema. A nossa defesa precisa pensar da mesma forma.
Se você chegou até aqui, o convite é simples: olhe para dentro, com honestidade. Avalie o nível real de preparação do seu time. Atualize seus treinamentos com cenários que reflitam 2026. A resiliência cibernética não se mede pelo que compramos, mas pelo que somos capazes de fazer quando o pior cenário bate à porta.
E quem bate está cada vez mais preparado.
Referências
The Hacker News, SLH Offers $500–1,000 Per Call to Recruit Women for IT Help Desk Vishing Attacks, fev/2026 | Dataminr, Scattered Lapsus$ Hunters Recruiting Women for Operations, fev/2026 | NIST CSF | CIS Controls v8
