“盤一盤”近期瘋狂作案的 Lapsus $ 黑客組織
網際網路技術飛速發展,改變了世界執行的模式,帶來了巨大便利。事物發展具有兩面性,同樣,網際網路環境巨大的溫床也滋養了一大批黑客組織,帶了資訊洩露,勒索軟體等網路安全問題。
談起三月份誰是網際網路世界的焦點?Lapsus $ 黑客組織絕對“當仁不讓”,該組織在二十多天內“瘋狂作案”,英偉達、三星、育碧、微軟等科技巨頭都成了獵物。為了更好展現這個新興黑客組織的瘋狂,我們來“盤一盤”Lapsus$ 最近的攻擊事件。
晶片製造商 英偉達 1TB 資料被盜
第一個介紹的受害者是著名晶片製造商英偉達。二月末,媒體披露,晶片巨頭英偉達遭受了嚴重網路攻擊,導致部分系統癱瘓兩天,不久後,勒索團伙 Lapsus $ “對號入座,”,聲稱對此次攻擊事件負責,並高調宣佈從英偉達竊取了 1 TB 資料,其中包括部分英偉達員工的線上憑證資訊。
據悉,此次網路攻擊事件主要影響了英偉達內部的電子郵件系統,但英偉達發言人堅稱,內部人員正在努力調查網路攻擊事件帶來的影響,其公司業務和商業活動不會就此間斷,對於是否造成業務和客戶資料洩露,英偉達表示暫不清楚具體情況。
值得一提的是,意識到遭受網路攻擊後,英偉達還曾試圖通過加密被盜資料來反入侵 Lapsus $ 黑客組織的伺服器,由於黑客已在虛擬機器環境中複製了一份資料,英偉達的反擊措施似乎沒有湊效。
育碧遭遇網路攻擊,服務 暫時中斷
緊接著介紹的受害者,玩遊戲的夥伴應該比較熟悉。3 月 12 日,育碧釋出公告稱,公司遭遇了網路攻擊,導致執行的遊戲、系統和服務暫時中斷,遊戲公司育碧正式加入了 Lapsus $ 黑客組織“獵物”名單。
一開始,攻擊事件在網上傳的沸沸揚揚,但是受害方卻一直沒有正面回應,直到 Lapsus $“挺身而出”霸氣宣稱為此事負責,育碧遊戲公司才發出公告宣佈其遭受了網路攻擊。
事件不斷髮酵,從後續披露的細節來看,此次網路攻擊沒有對育碧造成實質性影響,其提供的的遊戲都可以正常執行。
育碧透露,沒有證據顯示玩家個人資訊因為網路攻擊而洩露,但出於安全考慮,公司內部 IT 團隊正在與網路安全專家合作,調查這次事件,並已經重置了內部所有密碼。
三星電子被攻破,190GB 資料洩露
三星電子一直以來都是黑客組織眼裡的“香餑餑”,Lapsus $ 又豈能放過。3 月上旬,媒體披露,韓國巨頭三星電子遭受網路攻擊,內部大量機密資料外洩!
此次網路攻擊對三星電子打擊巨大,初步估計,Lapsus $ 盜取了接近 190GB 的資料,其中可能包含三星電子的核心技術,例如 TrustZone 環境中安裝的程式原始碼、生物特徵解鎖操作的演算法、最新三星裝置的引導載入程式原始碼、高通的機密原始碼等。
對於此次網路攻擊,三星在一份宣告中稱,公司內部資料的確遭到了洩露,也有可能也會被他人利用,據初步分析,此次洩露涉及一些與 Galaxy 裝置操作相關的原始碼,但不涉及消費者或員工的個人資訊。
Lapsus $ 黑進微軟,竊取 37GB 資料
最近幾天,Lapsus $像是打了雞血一般,不知疲倦的進行網路攻擊,科技巨頭微軟也沒能躲過其魔爪。
Lapsus $ 利用微軟內部一名員工獲得對原始碼儲存庫有限訪問許可權後,成功竊取了微軟 Azure DevOps 伺服器 37GB 資料。
更糟糕的是,黑客成員公佈了盜取的資料,據悉這些原始碼主要適用於各種 Bing、Contana 和 Bing 地圖等 Microsoft 內部專案。
針對攻擊事件,微軟方面宣稱,發現入侵行為後,內部安全員根據被入侵賬戶,迅速做出應對,干擾攻擊者進一步操作,阻止了事態進一步擴大。最後,微軟表示,關於黑客是如何成功入侵員工賬戶,暫時不能定論。
Lapsus $ 入侵 Okta,獲得超級訪問許可權
Lapsus $ 黑客組織可能早已開始作案,今年 1 月 21 日,Lapsus$ 聲稱已獲得對 Okta.com 的“超級使用者/管理員”訪問許可權並訪問了部分客戶資料,對此,身份驗證服務和身份與訪問管理(IAM)解決方案領先提供 商 Okta 表示,他們正在調查資料洩露事件。
不久後,Okta 首席安全官大衛布拉德伯裡在一篇部落格文章中表示,網路攻擊沒有破環客戶用來驗證登入名的 Okta 服務,仍然可以正常執行,此次網路攻擊對 Okta 客戶的潛在影響僅限於支援工程師的訪問許可權,而且這些工程師無法下載客戶資料庫或建立或刪除使用者。
值得一提的是,黑客組織 Lapsus$ 在其 Telegram 上聲稱,沒有從 Okta 資料庫竊取任何資料資訊。
部分成員被捕,大多數是青少年
Lapsus $ 黑客組織的囂張行為沒能夠延續多久,就遭遇了危機。據 BBC 新聞披露,倫敦市警方今日逮捕了 7 名涉嫌與 Lapsus $ 組織有關聯的青少年。
警方沒有公佈嫌疑人具體身份資訊,但其競爭對手早已挖出部分 Lapsus $成員的真實身份。警方表示,目前尚不清楚 Lapsus $ 黑客組織有多少成員,但從其 Telegram 聊天記錄中可以看出,成員之間使用英語、俄語、土耳其語、德語和葡萄牙語進行交流,可能是一個跨國集團。
披露的資訊中,一個化名 White 的團伙成員引起了熱議,拒信這個來自英國牛津的 17 歲少年,可能通過黑客活動積累了超過 300 個 BTC(約 1300 萬美金)。
Lapsus $ 來歷
三月份之前,Lapsus $ 團伙還是黑客世界一個名不見經傳的透明人,但是隨著近期一系列大手筆,瞬間成了黑客圈的焦點。
網路上關於 Lapsus $ 的細枝末節少之又少,只能有限查到,該組織可能位於南美,往往通過網路攻擊獲取資料來脅迫受害目標、索取贖金。另外,該組織建立有自己的 Telegram 頻道進行宣傳,還曾釋出過招聘資訊,以收買目標公司內部人員的方式,獲取目標公司的內部資料。
最近一段時間 Lapsus $ 完全穩壓匿名者、Conti、 Lazarus 等知名黑客組織,一時風光無限,不得不感慨,“長江後浪推前浪,一代更比一代強”,但隨著部分成員被捕,該組織是曇花一現,還是能夠平穩度過這次危機,就看接下來 Lapsus $ 組織內部的“智慧”了。
來自 “ freebuf ”, 原文作者:wzb123;原文連結:https://www.freebuf.com/articles/others-articles/326235.html,如有侵權,請聯絡管理員刪除。
相關文章
- 加密行業最瘋狂的一週!盤點本週加密市場的重要事件!加密行業事件
- 位元組跳動瘋狂擴張:IPO前的最後一戰
- 瘋狂的沙王
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 凌晨4小時,三個“黑客”瘋狂盜轉30多萬黑客
- 曼巴狂蛇鍵盤怎麼調燈 曼巴狂蛇鍵盤變色教程
- 博覽安全圈|周盤點:黑客組織入侵俄羅斯文化部,446GB資料外洩黑客
- 揭祕以太坊中潛伏多年的“偷渡”漏洞,全球黑客正在瘋狂偷幣黑客
- “瘋狂”的數字孿生
- 黑客組織瞄準美國電網黑客
- 瘋狂學習——DP!
- 瘋狂ajax講義
- 小丑路人瘋狂吧
- 《蛋仔派對》:各大主播的技能秀,瘋狂亂鬥徹底瘋狂
- 博覽安全圈|周盤點:Lapsus$再出手,軟體公司Globant“淪陷”
- 虛擬還是真實?『黑客帝國』帶你進入瘋狂的矩陣世界黑客矩陣
- 國際刑警組織再出手!摩洛哥黑客被捕黑客
- 【Luogu1616】瘋狂的採藥
- 瘋狂的遊戲代言人!遊戲
- 瘋狂的 Vue3 之 SetupVue
- Ivan Zanotti 與他瘋狂的作品
- 騰訊“瘋狂”開源!
- 京東正在瘋狂招人。。。
- 歐洲刑警組織關閉世界最大黑客論壇之一RaidForums黑客AI
- 少年黑客組團作案 盜取網路平臺金額高達250萬元黑客
- 93-臭蟲也瘋狂
- 瘋狂刪除tomcat日誌Tomcat
- 盤桓中亞上空的情報刺探者——“黃金雕”(APT-C-34)組織APT
- 位元組投資樂華?盤一盤海內外那些身價不菲的虛擬偶像
- 一組簡單一點的題目(六) B – 小兔的棋盤
- 黑客組織是如何針對美軍採取行動的?黑客
- 微軟將朝鮮黑客組織告上法庭——以法律之劍,斬APT組織之鏈微軟黑客APT
- 那些年我之瘋狂的超能力
- 瘋狂java07--物件導向的陷阱Java物件
- 更新了!帶Agent的Cursor太瘋狂了
- 同事寫了一個瘋狂的類構造器,我要瘋了,Builder 模式都不會麼?!UI模式
- 【Flutter脫髮錄】盤一盤ElementFlutter
- 數字馬力正在瘋狂招人。。