16歲Lapsus$駭客首腦落網 專攻擊科技公司 - 工程師

Isla avatar
By Isla
at 2022-03-31T10:15

Table of Contents

16歲Lapsus$駭客首腦落網 專攻擊科技公司獲取300比特幣

https://bit.ly/3JOtHyN

駭客組織 Lapsus$被傳是主腦之一16 歲牛津駭客患有自閉症的少年,最近在英國倫敦落網了,父母以為他愛玩網路遊戲,不知他是網路駭客。因頻頻攻擊科技公司而聲名大噪,根據 BBC News 報導,英國當地警方逮捕了七名 16 歲至 21 歲間的組織相關人士。其中,被網路安全專家懷疑是 Lapsus$ 主腦之一的 16 歲牛津駭客,這名在網路上化名 White 或 Breachbase 的青少年,已藉由網路攻擊而獲取了300 比特幣近1,400 萬美元。

2022 年 3 月 22 日,Lapsus$組織在他們的 Telegram 頻道上發布了一張截圖,表明他們入侵了微軟的 Azure DevOps 伺服器竊取37GB代碼,其中包含 Bing、Cortana 和其他各種內部項目的開源代碼。

據知,微軟早就盯上Lapsus$並對其攻擊方式進行了分析。認為Lapsus$是依靠社交工程、偷取密碼等手段來侵入目標系統,而且攻擊者還會從地下論壇購買登入資訊,甚至會向目標公司的員工出錢購買其登入憑證,並在需要時向企業工作站安裝遠端控制軟體。據稱 Lapsus$ 有時還會使用 SIM 卡換卡攻擊,以獲取對象的電話號碼從而繞過兩步驟認證。

如果,Lapsus$ 最初到手的帳戶權限層級不夠的話,會以此為基礎然後透過 Teams、Slack 等協作軟體進一步竊取更高層次員工的登入資訊。微軟稱 Lapsus$ 在發展初期,還只是以加密貨幣帳戶為目標來竊取裡面的資金,後來他們慢慢將目光投向南美洲的電信公司、高等教育機構和政府組織,並最終瞄準了全世界。

Lapsus$駭客組織
Lapsus$ 是一個數據勒索駭客組織,以破壞他人系統來竊取開源代碼、客戶列表、數據庫和其他有價值的數據。然後,藉此勒索受害者以要脅公開洩露數據來獲取支付贖金。

在過去的幾個月,Lapsus$ 披露了許多大公司的網路攻擊,其中有:NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻擊。到目前為止,大多數攻擊都針對開源代碼存儲庫,竊取敏感的專有數據,例如 NVIDIA 的精簡哈希率 (LHR) 技術,該技術使顯卡能夠降低 GPU 的挖掘能力。目前,尚不清楚威脅行為者是如何破壞這些存儲庫。還有,Lapsus$會利用Okta平台,因Okta 是一個身份驗證和身份管理平台,如果 Lapsus$ 成功入侵該公司,他們可能會將其用作公司客戶的跳板。

還有,Lapsus$會在Telegram 頻道(訂閱人數超過 33,000)來宣布新的洩密、攻擊並與他們的粉絲聊天並享受這種惡名。隨著 RaidForums 數據洩露論壇被查封後,可能許多粉絲常客轉往 Lapsus$ 的 Telegram 頻道中進行互動。

--

All Comments

Emma avatar
By Emma
at 2022-03-28T05:55
這是在拍電影嗎
Anonymous avatar
By Anonymous
at 2022-03-31T16:41
這種最後都會被政府吸收吧
Callum avatar
By Callum
at 2022-03-28T05:55
人才
Vanessa avatar
By Vanessa
at 2022-03-31T16:41
這麼快就被抓到並不是甚麼人才啊,他只是比較大膽
做別人不敢做的事而已
Caitlin avatar
By Caitlin
at 2022-03-28T05:55
就像小學生也敢自組幫派招搖過街這樣
Liam avatar
By Liam
at 2022-03-31T16:41
小學生能駭進NVDA MSFT?
Jessica avatar
By Jessica
at 2022-03-28T05:55
16歲高中了
Andrew avatar
By Andrew
at 2022-03-31T16:41
有人教就可以駭進去呀,駭進去要的是方法不是年紀
Megan avatar
By Megan
at 2022-03-28T05:55
這是人頭唄
Anthony avatar
By Anthony
at 2022-03-31T16:41
別懷疑,公司因為他換了一推密碼,員工超煩
Aaliyah avatar
By Aaliyah
at 2022-03-28T05:55
去當白帽
Jacob avatar
By Jacob
at 2022-03-31T16:41
300比特幣早就可以收山了吧
Faithe avatar
By Faithe
at 2022-03-28T05:55
社交工程大師www
Enid avatar
By Enid
at 2022-03-31T16:41
駭客最重要的果然是社交能力?
Genevieve avatar
By Genevieve
at 2022-03-28T05:55
還以為山田總帥造反了
Elizabeth avatar
By Elizabeth
at 2022-03-31T16:41
一堆重複 認真點好嗎
Callum avatar
By Callum
at 2022-03-28T05:55
如果主要是以社交工程取得 感覺就沒那麼厲害
Rae avatar
By Rae
at 2022-03-31T16:41
阿 不過繞過二階段那個我很好奇怎麼弄的
Elizabeth avatar
By Elizabeth
at 2022-03-28T05:55
查了一下換卡攻擊 靠 也是類似社交工程手法==
Doris avatar
By Doris
at 2022-03-31T16:41
這種入侵勒索早就一條龍化,上面還有更厲害的在指導
Hedwig avatar
By Hedwig
at 2022-03-28T05:55
還能客製化工具,勒索成功就分潤給上層指導員...
Ophelia avatar
By Ophelia
at 2022-03-31T16:41
不知道現在開始寫社交工程的paper老闆會不會放我走
Oscar avatar
By Oscar
at 2022-03-28T05:55
讓我想到對岸的笑話 某間公司被駭客攻擊
公司網路每15分鐘斷一次 IT怎麼查都查不到原因
最後發現是駭客買通保全 叫他每15分鐘拔一次網路線
Zanna avatar
By Zanna
at 2022-03-31T16:41
規模算很大欸
Ina avatar
By Ina
at 2022-03-28T05:55
這種最後都會進中情局吧
Eartha avatar
By Eartha
at 2022-03-31T16:41
社交工程感覺就沒這麼厲害,不是用系統漏洞入侵
Annie avatar
By Annie
at 2022-03-28T05:55
16 歲天才
Noah avatar
By Noah
at 2022-03-31T16:41
真正厲害的在暗網賣個Zero Day漏洞 一生就不愁吃穿
Kyle avatar
By Kyle
at 2022-03-28T05:55
自閉症但用社交工程當手法之一 484哪裡怪怪der

寶山交流道塞爆是因廠商施工?該投訴了吧

Rebecca avatar
By Rebecca
at 2022-03-31T09:22
聽說是“園區三路”(加油站旁邊)有廠商在施工“直接佔了一線道” 造成這個交通大災難 從園區三路/力行三路,一直塞到科環路,竟然可以塞到寶山交流道(扯到爆炸) 竹科管理局的電話 03 577 3311 希望大家一人一通電話 投訴處理這個問題 ※ 引述《toptalent ()》之銘言: ...

哪邊的滷肉比較香阿

Elvira avatar
By Elvira
at 2022-03-31T09:19
各位分紅300+大大們, 現在滷肉正夯,掀起一波國產豬肉旋風, 如果想要跟風排隊吃滷肉飯的話, 哪一家分店的滷肉最香? 內湖店 / 竹北店 / 新竹店 / 台南店 但連鎖店偶爾品質控管不一的時候, 有可能會吃到臭酸味嗎? - ...

劉德音:台積調薪幅度 會讓大家開心

Madame avatar
By Madame
at 2022-03-31T08:32
劉德音:台積調薪幅度 會讓大家開心 2022/03/31 02:10:58 經濟日報 記者尹慧中╱新竹報導 台積電(2330)每年4月都會進行年度例行性調薪,外傳今年調幅因考量通膨因素將高於 往年,台積電董事長劉德音昨(30)日表示,台積每年調薪都納入通膨因素,「至於今年 調幅,相信大家都會很開 ...

台積電4月調薪傳8% 劉德音證實「大家都

Olivia avatar
By Olivia
at 2022-03-31T08:30
台積電4月調薪傳8% 劉德音證實「大家都會很開心」 自由時報 https://ec.ltn.com.tw/article/breakingnews/3877037 〔記者洪友芳/新竹報導〕晶圓代工龍頭廠台積電(2330)每年4月都會進行年度例行性 調薪,竹科業界日前傳出,因應通貨膨脹、搶才需求,台積電今 ...

寶山交流道塞爆是因廠商施工?該投訴了吧

Kristin avatar
By Kristin
at 2022-03-31T08:02
最新資訊是 “園區三路”(加油站旁邊)有廠商在施工“直接佔了一線道” 寶山交流道最近開始每天都大排長龍 塞到爆炸 科環路接連塞爆 可以從寶山交流道就開始塞到園區裡面 根本是一場災難 是因為廠商施工造成的嗎? 是否該跟去跟竹科管理或相關單位投訴? 這個也太扯了吧 根本是造成人民的痛苦與災 ...