16歲Lapsus$駭客首腦落網 專攻擊科技公司 - 工程師
By Isla
at 2022-03-31T10:15
at 2022-03-31T10:15
Table of Contents
16歲Lapsus$駭客首腦落網 專攻擊科技公司獲取300比特幣
https://bit.ly/3JOtHyN
駭客組織 Lapsus$被傳是主腦之一16 歲牛津駭客患有自閉症的少年,最近在英國倫敦落網了,父母以為他愛玩網路遊戲,不知他是網路駭客。因頻頻攻擊科技公司而聲名大噪,根據 BBC News 報導,英國當地警方逮捕了七名 16 歲至 21 歲間的組織相關人士。其中,被網路安全專家懷疑是 Lapsus$ 主腦之一的 16 歲牛津駭客,這名在網路上化名 White 或 Breachbase 的青少年,已藉由網路攻擊而獲取了300 比特幣近1,400 萬美元。
2022 年 3 月 22 日,Lapsus$組織在他們的 Telegram 頻道上發布了一張截圖,表明他們入侵了微軟的 Azure DevOps 伺服器竊取37GB代碼,其中包含 Bing、Cortana 和其他各種內部項目的開源代碼。
據知,微軟早就盯上Lapsus$並對其攻擊方式進行了分析。認為Lapsus$是依靠社交工程、偷取密碼等手段來侵入目標系統,而且攻擊者還會從地下論壇購買登入資訊,甚至會向目標公司的員工出錢購買其登入憑證,並在需要時向企業工作站安裝遠端控制軟體。據稱 Lapsus$ 有時還會使用 SIM 卡換卡攻擊,以獲取對象的電話號碼從而繞過兩步驟認證。
如果,Lapsus$ 最初到手的帳戶權限層級不夠的話,會以此為基礎然後透過 Teams、Slack 等協作軟體進一步竊取更高層次員工的登入資訊。微軟稱 Lapsus$ 在發展初期,還只是以加密貨幣帳戶為目標來竊取裡面的資金,後來他們慢慢將目光投向南美洲的電信公司、高等教育機構和政府組織,並最終瞄準了全世界。
Lapsus$駭客組織
Lapsus$ 是一個數據勒索駭客組織,以破壞他人系統來竊取開源代碼、客戶列表、數據庫和其他有價值的數據。然後,藉此勒索受害者以要脅公開洩露數據來獲取支付贖金。
在過去的幾個月,Lapsus$ 披露了許多大公司的網路攻擊,其中有:NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻擊。到目前為止,大多數攻擊都針對開源代碼存儲庫,竊取敏感的專有數據,例如 NVIDIA 的精簡哈希率 (LHR) 技術,該技術使顯卡能夠降低 GPU 的挖掘能力。目前,尚不清楚威脅行為者是如何破壞這些存儲庫。還有,Lapsus$會利用Okta平台,因Okta 是一個身份驗證和身份管理平台,如果 Lapsus$ 成功入侵該公司,他們可能會將其用作公司客戶的跳板。
還有,Lapsus$會在Telegram 頻道(訂閱人數超過 33,000)來宣布新的洩密、攻擊並與他們的粉絲聊天並享受這種惡名。隨著 RaidForums 數據洩露論壇被查封後,可能許多粉絲常客轉往 Lapsus$ 的 Telegram 頻道中進行互動。
--
https://bit.ly/3JOtHyN
駭客組織 Lapsus$被傳是主腦之一16 歲牛津駭客患有自閉症的少年,最近在英國倫敦落網了,父母以為他愛玩網路遊戲,不知他是網路駭客。因頻頻攻擊科技公司而聲名大噪,根據 BBC News 報導,英國當地警方逮捕了七名 16 歲至 21 歲間的組織相關人士。其中,被網路安全專家懷疑是 Lapsus$ 主腦之一的 16 歲牛津駭客,這名在網路上化名 White 或 Breachbase 的青少年,已藉由網路攻擊而獲取了300 比特幣近1,400 萬美元。
2022 年 3 月 22 日,Lapsus$組織在他們的 Telegram 頻道上發布了一張截圖,表明他們入侵了微軟的 Azure DevOps 伺服器竊取37GB代碼,其中包含 Bing、Cortana 和其他各種內部項目的開源代碼。
據知,微軟早就盯上Lapsus$並對其攻擊方式進行了分析。認為Lapsus$是依靠社交工程、偷取密碼等手段來侵入目標系統,而且攻擊者還會從地下論壇購買登入資訊,甚至會向目標公司的員工出錢購買其登入憑證,並在需要時向企業工作站安裝遠端控制軟體。據稱 Lapsus$ 有時還會使用 SIM 卡換卡攻擊,以獲取對象的電話號碼從而繞過兩步驟認證。
如果,Lapsus$ 最初到手的帳戶權限層級不夠的話,會以此為基礎然後透過 Teams、Slack 等協作軟體進一步竊取更高層次員工的登入資訊。微軟稱 Lapsus$ 在發展初期,還只是以加密貨幣帳戶為目標來竊取裡面的資金,後來他們慢慢將目光投向南美洲的電信公司、高等教育機構和政府組織,並最終瞄準了全世界。
Lapsus$駭客組織
Lapsus$ 是一個數據勒索駭客組織,以破壞他人系統來竊取開源代碼、客戶列表、數據庫和其他有價值的數據。然後,藉此勒索受害者以要脅公開洩露數據來獲取支付贖金。
在過去的幾個月,Lapsus$ 披露了許多大公司的網路攻擊,其中有:NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻擊。到目前為止,大多數攻擊都針對開源代碼存儲庫,竊取敏感的專有數據,例如 NVIDIA 的精簡哈希率 (LHR) 技術,該技術使顯卡能夠降低 GPU 的挖掘能力。目前,尚不清楚威脅行為者是如何破壞這些存儲庫。還有,Lapsus$會利用Okta平台,因Okta 是一個身份驗證和身份管理平台,如果 Lapsus$ 成功入侵該公司,他們可能會將其用作公司客戶的跳板。
還有,Lapsus$會在Telegram 頻道(訂閱人數超過 33,000)來宣布新的洩密、攻擊並與他們的粉絲聊天並享受這種惡名。隨著 RaidForums 數據洩露論壇被查封後,可能許多粉絲常客轉往 Lapsus$ 的 Telegram 頻道中進行互動。
--
Tags:
工程師
All Comments
By Emma
at 2022-03-28T05:55
at 2022-03-28T05:55
By Anonymous
at 2022-03-31T16:41
at 2022-03-31T16:41
By Callum
at 2022-03-28T05:55
at 2022-03-28T05:55
By Vanessa
at 2022-03-31T16:41
at 2022-03-31T16:41
By Caitlin
at 2022-03-28T05:55
at 2022-03-28T05:55
By Liam
at 2022-03-31T16:41
at 2022-03-31T16:41
By Jessica
at 2022-03-28T05:55
at 2022-03-28T05:55
By Andrew
at 2022-03-31T16:41
at 2022-03-31T16:41
By Megan
at 2022-03-28T05:55
at 2022-03-28T05:55
By Anthony
at 2022-03-31T16:41
at 2022-03-31T16:41
By Aaliyah
at 2022-03-28T05:55
at 2022-03-28T05:55
By Jacob
at 2022-03-31T16:41
at 2022-03-31T16:41
By Faithe
at 2022-03-28T05:55
at 2022-03-28T05:55
By Enid
at 2022-03-31T16:41
at 2022-03-31T16:41
By Genevieve
at 2022-03-28T05:55
at 2022-03-28T05:55
By Elizabeth
at 2022-03-31T16:41
at 2022-03-31T16:41
By Callum
at 2022-03-28T05:55
at 2022-03-28T05:55
By Rae
at 2022-03-31T16:41
at 2022-03-31T16:41
By Elizabeth
at 2022-03-28T05:55
at 2022-03-28T05:55
By Doris
at 2022-03-31T16:41
at 2022-03-31T16:41
By Hedwig
at 2022-03-28T05:55
at 2022-03-28T05:55
By Ophelia
at 2022-03-31T16:41
at 2022-03-31T16:41
By Oscar
at 2022-03-28T05:55
at 2022-03-28T05:55
By Zanna
at 2022-03-31T16:41
at 2022-03-31T16:41
By Ina
at 2022-03-28T05:55
at 2022-03-28T05:55
By Eartha
at 2022-03-31T16:41
at 2022-03-31T16:41
By Annie
at 2022-03-28T05:55
at 2022-03-28T05:55
By Noah
at 2022-03-31T16:41
at 2022-03-31T16:41
By Kyle
at 2022-03-28T05:55
at 2022-03-28T05:55
Related Posts
寶山交流道塞爆是因廠商施工?該投訴了吧
By Rebecca
at 2022-03-31T09:22
at 2022-03-31T09:22
哪邊的滷肉比較香阿
By Elvira
at 2022-03-31T09:19
at 2022-03-31T09:19
劉德音:台積調薪幅度 會讓大家開心
By Madame
at 2022-03-31T08:32
at 2022-03-31T08:32
台積電4月調薪傳8% 劉德音證實「大家都
By Olivia
at 2022-03-31T08:30
at 2022-03-31T08:30
寶山交流道塞爆是因廠商施工?該投訴了吧
By Kristin
at 2022-03-31T08:02
at 2022-03-31T08:02