16岁Lapsus$骇客首脑落网 专攻击科技公司获取300比特币
https://bit.ly/3JOtHyN
骇客组织 Lapsus$被传是主脑之一16 岁牛津骇客患有自闭症的少年,最近在英国伦敦落网了,父母以为他爱玩网络游戏,不知他是网络骇客。因频频攻击科技公司而声名大噪,根据 BBC News 报导,英国当地警方逮捕了七名 16 岁至 21 岁间的组织相关人士。其中,被网络安全专家怀疑是 Lapsus$ 主脑之一的 16 岁牛津骇客,这名在网络上化名 White 或 Breachbase 的青少年,已借由网络攻击而获取了300 比特币近1,400 万美元。
2022 年 3 月 22 日,Lapsus$组织在他们的 Telegram 频道上发布了一张截图,表明他们入侵了微软的 Azure DevOps 服务器窃取37GB代码,其中包含 Bing、Cortana 和其他各种内部项目的开源代码。
据知,微软早就盯上Lapsus$并对其攻击方式进行了分析。认为Lapsus$是依靠社交工程、偷取密码等手段来侵入目标系统,而且攻击者还会从地下论坛购买登入资讯,甚至会向目标公司的员工出钱购买其登入凭证,并在需要时向企业工作站安装远端控制软件。据称 Lapsus$ 有时还会使用 SIM 卡换卡攻击,以获取对象的电话号码从而绕过两步骤认证。
如果,Lapsus$ 最初到手的帐户权限层级不够的话,会以此为基础然后透过 Teams、Slack 等协作软件进一步窃取更高层次员工的登入资讯。微软称 Lapsus$ 在发展初期,还只是以加密货币帐户为目标来窃取里面的资金,后来他们慢慢将目光投向南美洲的电信公司、高等教育机构和政府组织,并最终瞄准了全世界。
Lapsus$骇客组织
Lapsus$ 是一个数据勒索骇客组织,以破坏他人系统来窃取开源代码、客户列表、数据库和其他有价值的数据。然后,借此勒索受害者以要胁公开泄露数据来获取支付赎金。
在过去的几个月,Lapsus$ 披露了许多大公司的网络攻击,其中有:NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻击。到目前为止,大多数攻击都针对开源代码存储库,窃取敏感的专有数据,例如 NVIDIA 的精简哈希率 (LHR) 技术,该技术使显卡能够降低 GPU 的挖掘能力。目前,尚不清楚威胁行为者是如何破坏这些存储库。还有,Lapsus$会利用Okta平台,因Okta 是一个身份验证和身份管理平台,如果 Lapsus$ 成功入侵该公司,他们可能会将其用作公司客户的跳板。
还有,Lapsus$会在Telegram 频道(订阅人数超过 33,000)来宣布新的泄密、攻击并与他们的粉丝聊天并享受这种恶名。随着 RaidForums 数据泄露论坛被查封后,可能许多粉丝常客转往 Lapsus$ 的 Telegram 频道中进行互动。