Im Gegensatz zu den meisten Ransomware-Gruppen, die bösartige Payloads zur Massenverschlüsselung und Exfiltration von Daten einsetzen, verwendet die LAPSUS$-Gruppe einfache, aber effektive Social-Engineering-Techniken, um Umgebungen zu infiltrieren und sensitive Daten zu stehlen. Laut Microsoft gehören dabei zu den eingesetzten Taktiken insbesondere „telefonbasiertes Social Engineering, SIM-Swapping, um die Übernahme von Konten zu erleichtern, der Zugriff auf persönliche E-Mail-Konten von Mitarbeitern der Zielunternehmen, die Bezahlung von Mitarbeitern, Lieferanten oder Geschäftspartnern der Zielunternehmen für den Zugang zu Anmeldeinformationen und die Genehmigung der Multifaktor-Authentifizierung (MFA) sowie das Eindringen in die laufenden Krisenkommunikationsgespräche ihrer Ziele.
