“盤一盤”近期瘋狂作案的 Lapsus $ 黑客組織

安全頻道發表於2022-03-25
黑客

網際網路技術飛速發展,改變了世界執行的模式,帶來了巨大便利。事物發展具有兩面性,同樣,網際網路環境巨大的溫床也滋養了一大批黑客組織,帶了資訊洩露,勒索軟體等網路安全問題。

1648181208_623d3fd8528de7285fbc7.png!small?1648181208362

談起三月份誰是網際網路世界的焦點?Lapsus $ 黑客組織絕對“當仁不讓”,該組織在二十多天內“瘋狂作案”,英偉達、三星、育碧、微軟等科技巨頭都成了獵物。為了更好展現這個新興黑客組織的瘋狂,我們來“盤一盤”Lapsus$ 最近的攻擊事件。

晶片製造商 英偉達  1TB 資料被盜

第一個介紹的受害者是著名晶片製造商英偉達。二月末,媒體披露,晶片巨頭英偉達遭受了嚴重網路攻擊,導致部分系統癱瘓兩天,不久後,勒索團伙 Lapsus $ “對號入座,”,聲稱對此次攻擊事件負責,並高調宣佈從英偉達竊取了 1 TB 資料,其中包括部分英偉達員工的線上憑證資訊。

1648181266_623d4012c80536408fdff.png!small?1648181266793

據悉,此次網路攻擊事件主要影響了英偉達內部的電子郵件系統,但英偉達發言人堅稱,內部人員正在努力調查網路攻擊事件帶來的影響,其公司業務和商業活動不會就此間斷,對於是否造成業務和客戶資料洩露,英偉達表示暫不清楚具體情況。

值得一提的是,意識到遭受網路攻擊後,英偉達還曾試圖通過加密被盜資料來反入侵 Lapsus $ 黑客組織的伺服器,由於黑客已在虛擬機器環境中複製了一份資料,英偉達的反擊措施似乎沒有湊效。

育碧遭遇網路攻擊,服務 暫時中斷

緊接著介紹的受害者,玩遊戲的夥伴應該比較熟悉。3 月 12 日,育碧釋出公告稱,公司遭遇了網路攻擊,導致執行的遊戲、系統和服務暫時中斷,遊戲公司育碧正式加入了 Lapsus $ 黑客組織“獵物”名單。

一開始,攻擊事件在網上傳的沸沸揚揚,但是受害方卻一直沒有正面回應,直到 Lapsus $“挺身而出”霸氣宣稱為此事負責,育碧遊戲公司才發出公告宣佈其遭受了網路攻擊。

1648181299_623d4033170c1fecd2022.png!small?1648181299874

事件不斷髮酵,從後續披露的細節來看,此次網路攻擊沒有對育碧造成實質性影響,其提供的的遊戲都可以正常執行。

育碧透露,沒有證據顯示玩家個人資訊因為網路攻擊而洩露,但出於安全考慮,公司內部 IT 團隊正在與網路安全專家合作,調查這次事件,並已經重置了內部所有密碼。

三星電子被攻破,190GB 資料洩露

三星電子一直以來都是黑客組織眼裡的“香餑餑”,Lapsus $ 又豈能放過。3 月上旬,媒體披露,韓國巨頭三星電子遭受網路攻擊,內部大量機密資料外洩!

1648181357_623d406d4adf4b1c8d330.png!small?1648181357519

此次網路攻擊對三星電子打擊巨大,初步估計,Lapsus $ 盜取了接近 190GB 的資料,其中可能包含三星電子的核心技術,例如 TrustZone 環境中安裝的程式原始碼、生物特徵解鎖操作的演算法、最新三星裝置的引導載入程式原始碼、高通的機密原始碼等。

對於此次網路攻擊,三星在一份宣告中稱,公司內部資料的確遭到了洩露,也有可能也會被他人利用,據初步分析,此次洩露涉及一些與 Galaxy 裝置操作相關的原始碼,但不涉及消費者或員工的個人資訊。

Lapsus $ 黑進微軟,竊取 37GB 資料

最近幾天,Lapsus $像是打了雞血一般,不知疲倦的進行網路攻擊,科技巨頭微軟也沒能躲過其魔爪。

Lapsus $ 利用微軟內部一名員工獲得對原始碼儲存庫有限訪問許可權後,成功竊取了微軟 Azure DevOps 伺服器 37GB 資料。

1648181448_623d40c870d951f4b6baf.png!small?1648181448337

更糟糕的是,黑客成員公佈了盜取的資料,據悉這些原始碼主要適用於各種 Bing、Contana 和 Bing 地圖等 Microsoft 內部專案。

針對攻擊事件,微軟方面宣稱,發現入侵行為後,內部安全員根據被入侵賬戶,迅速做出應對,干擾攻擊者進一步操作,阻止了事態進一步擴大。最後,微軟表示,關於黑客是如何成功入侵員工賬戶,暫時不能定論。

Lapsus $ 入侵 Okta,獲得超級訪問許可權

Lapsus $ 黑客組織可能早已開始作案,今年 1 月 21 日,Lapsus$ 聲稱已獲得對 Okta.com 的“超級使用者/管理員”訪問許可權並訪問了部分客戶資料,對此,身份驗證服務和身份與訪問管理(IAM)解決方案領先提供 商 Okta 表示,他們正在調查資料洩露事件。

1648181475_623d40e3e004ea612a151.png!small?1648181476226

不久後,Okta 首席安全官大衛布拉德伯裡在一篇部落格文章中表示,網路攻擊沒有破環客戶用來驗證登入名的 Okta 服務,仍然可以正常執行,此次網路攻擊對 Okta 客戶的潛在影響僅限於支援工程師的訪問許可權,而且這些工程師無法下載客戶資料庫或建立或刪除使用者。

值得一提的是,黑客組織 Lapsus$ 在其 Telegram 上聲稱,沒有從 Okta 資料庫竊取任何資料資訊。

部分成員被捕,大多數是青少年

Lapsus $ 黑客組織的囂張行為沒能夠延續多久,就遭遇了危機。據 BBC 新聞披露,倫敦市警方今日逮捕了 7 名涉嫌與 Lapsus $ 組織有關聯的青少年。

1648181490_623d40f264e508407fb10.png!small

警方沒有公佈嫌疑人具體身份資訊,但其競爭對手早已挖出部分 Lapsus $成員的真實身份。警方表示,目前尚不清楚 Lapsus $ 黑客組織有多少成員,但從其 Telegram 聊天記錄中可以看出,成員之間使用英語、俄語、土耳其語、德語和葡萄牙語進行交流,可能是一個跨國集團。

披露的資訊中,一個化名 White 的團伙成員引起了熱議,拒信這個來自英國牛津的 17 歲少年,可能通過黑客活動積累了超過 300 個 BTC(約 1300 萬美金)。

Lapsus $ 來歷

三月份之前,Lapsus $ 團伙還是黑客世界一個名不見經傳的透明人,但是隨著近期一系列大手筆,瞬間成了黑客圈的焦點。

網路上關於 Lapsus $ 的細枝末節少之又少,只能有限查到,該組織可能位於南美,往往通過網路攻擊獲取資料來脅迫受害目標、索取贖金。另外,該組織建立有自己的 Telegram 頻道進行宣傳,還曾釋出過招聘資訊,以收買目標公司內部人員的方式,獲取目標公司的內部資料。

最近一段時間 Lapsus $ 完全穩壓匿名者、Conti、 Lazarus 等知名黑客組織,一時風光無限,不得不感慨,“長江後浪推前浪,一代更比一代強”,但隨著部分成員被捕,該組織是曇花一現,還是能夠平穩度過這次危機,就看接下來 Lapsus $ 組織內部的“智慧”了。


來自 “ freebuf ”, 原文作者:wzb123;原文連結:https://www.freebuf.com/articles/others-articles/326235.html,如有侵權,請聯絡管理員刪除。

相關文章