︿
Top

16歲Lapsus$駭客首腦落網 專攻擊科技公司獲取300比特幣

關鍵字:駭客組織Lapsus$數據勒索微軟資訊安全
瀏覽次數:9474| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室 (iKnow) - May 發表於 2022年3月30日
facebook twitter wechat twitter

圖、16歲Lapsus$駭客首腦落網 專攻擊科技公司獲取300比特幣

駭客組織 Lapsus$被傳是主腦之一16 歲牛津駭客患有自閉症的少年,最近在英國倫敦落網了,父母以為他愛玩網路遊戲,不知他是網路駭客。因頻頻攻擊科技公司而聲名大噪,根據 BBC News 報導,英國當地警方逮捕了七名 16 歲至 21 歲間的組織相關人士。其中,被網路安全專家懷疑是 Lapsus$ 主腦之一的 16 歲牛津駭客,這名在網路上化名 White 或 Breachbase 的青少年,已藉由網路攻擊而獲取了300 比特幣近1,400 萬美元。
 
2022 年 3 月 22 日,Lapsus$組織在他們的 Telegram 頻道上發布了一張截圖,表明他們入侵了微軟的 Azure DevOps 伺服器竊取37GB代碼,其中包含 Bing、Cortana 和其他各種內部項目的開源代碼。
 
據知,微軟早就盯上Lapsus$並對其攻擊方式進行了分析。認為Lapsus$是依靠社交工程、偷取密碼等手段來侵入目標系統,而且攻擊者還會從地下論壇購買登入資訊,甚至會向目標公司的員工出錢購買其登入憑證,並在需要時向企業工作站安裝遠端控制軟體。據稱 Lapsus$ 有時還會使用 SIM 卡換卡攻擊,以獲取對象的電話號碼從而繞過兩步驟認證。
 
如果,Lapsus$ 最初到手的帳戶權限層級不夠的話,會以此為基礎然後透過 Teams、Slack 等協作軟體進一步竊取更高層次員工的登入資訊。微軟稱 Lapsus$ 在發展初期,還只是以加密貨幣帳戶為目標來竊取裡面的資金,後來他們慢慢將目光投向南美洲的電信公司、高等教育機構和政府組織,並最終瞄準了全世界。
 
Lapsus$駭客組織
Lapsus$ 是一個數據勒索駭客組織,以破壞他人系統來竊取開源代碼、客戶列表、數據庫和其他有價值的數據。然後,藉此勒索受害者以要脅公開洩露數據來獲取支付贖金。
 
在過去的幾個月,Lapsus$ 披露了許多大公司的網路攻擊,其中有:NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻擊。到目前為止,大多數攻擊都針對開源代碼存儲庫,竊取敏感的專有數據,例如 NVIDIA 的精簡哈希率 (LHR) 技術,該技術使顯卡能夠降低 GPU 的挖掘能力。目前,尚不清楚威脅行為者是如何破壞這些存儲庫。還有,Lapsus$會利用Okta平台,因Okta 是一個身份驗證和身份管理平台,如果 Lapsus$ 成功入侵該公司,他們可能會將其用作公司客戶的跳板。
 
還有,Lapsus$會在Telegram 頻道(訂閱人數超過 33,000)來宣布新的洩密、攻擊並與他們的粉絲聊天並享受這種惡名。隨著 RaidForums 數據洩露論壇被查封後,可能許多粉絲常客轉往 Lapsus$ 的 Telegram 頻道中進行互動。(800字;圖1)
 
參考資料:
Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal. BBC News, 2022/3/25.
Lapsus$ hackers leak 37GB of Microsoft's alleged source code. BleepingComputer, 2022/3/22.
Microsoft confirms they were hacked by Lapsus$ extortion group. BleepingComputer, 2022/3/22.
Malware now using NVIDIA's stolen code signing certificates. BleepingComputer, 2022/3/5.
DEV-0537 criminal actor targeting organizations for data exfiltration and destruction. Microsoft, 2022/3/22.
Hundreds of companies potentially hit by Okta hack. BBC News, 2022/3/24.


相關文章:
1. 勒索軟體衍生Linux、FreeBSD版本進行攻擊
2. 微軟利用訴訟接管51個中國駭客組織網站
3. IDC:企業或組織44%會為勒索軟體支付贖金
4. 對俄羅斯制裁後 美英歐警告潛在的勒索軟件攻擊
5. 值得關注4個新興勒索軟體組織
6. 各國家對資通安全立法與管理概述

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。