黑客組織 Lapsus$,一個因推翻聯邦政府申請而在巴西聲名狼藉的組織 連接不銹鋼 截至 2021 年 XNUMX 月,在網絡安全和黑客攻擊方面代表了科技界的一個大話題。 詳細了解這個犯罪組織、已知成員、其運作方式以及如何保護自己免受其侵害。
Lapsus$ Group 攻擊了哪些公司以及如何攻擊
自從他們推翻了 連接不銹鋼,該組織已經對全球數家科技公司發起了攻擊。 在該組織已知和假設的案例中,有攻擊 高層雲,賬戶訪問管理巨頭, Microsoft微軟, NVIDIA, Samsung, 育碧, 本地化, 恩布拉泰爾, 清除, 郵件 e FIB銀行. 但是,攻擊的形式各不相同。
有以下情況 未經授權訪問數據或源代碼,就像 Okta、微軟、NVIDIA 和三星的情況一樣。 除了這些案例,還有以下案例 阻止訪問在線服務 育碧和郵局受此方法影響最大。 該組的另一種攻擊形式是 數據勒索和破壞,與 Connect SUS 的情況一樣。
也有組團的場景 篡改官方網站 公司,例如巴西汽車租賃公司 Localiza,其網站除了拒絕服務外,還將用戶重定向到色情內容。 最後,有攻擊者 入侵內部系統 有贖金請求的公司,例如 Embratel 和 Claro 等電話公司所發生的事情。 在這些攻擊中,黑客甚至發布了這些系統的圖像來證明入侵的真實性。
最嚴重的案例是針對 Okta 造成的,它有 2,5% 的客戶數據洩露,其中包括 366 家公司,此外還有微軟、NVIDIA 和三星,它們的源代碼從 Bing、Cortana 等各種產品中被盜,數據從 設計 視頻卡和生物識別算法和 開機 的手機。
正如專家甚至微軟在 最近發表的一篇筆記, Lapsus$ Group 主要通過獲取訪問權限來進行攻擊 通過支付給目標公司的員工 或將服務提供商外包給這些公司; 其他方法是用手機芯片交換小組中的間諜甚至 網絡釣魚,一種廣泛用於獲取有關目標的信息,然後推斷有關該個人或組織的數據和密碼的做法。 這種類型的攻擊通常涉及詢問個人信息,例如此人的母親姓名、寵物等。
這些攻擊在該組織的 Telegram 頻道上公佈,該頻道已經擁有近 50 名訂閱者——沒有官方網站發布帖子或索要贖金,這已成為這之前的一些組織的普遍做法。 一些目標是通過該渠道的投票決定的,這在目前也是不尋常的。 該組織聲稱在其襲擊中沒有任何政治利益,但之前的組織也聲稱這一點。 據專家稱,該組織的目標似乎是在社區中獲得名望和尊重,而不是通過贖金或數據盜竊有效地獲取金錢。
誰是 Lapsus$ 黑客組織的成員?
關於該組織、其領導人和這些襲擊背後的動機知之甚少。 大多數專家認為,由於該組織專注於巴西公司,因此該組織的大部分成員或領導人位於南美洲,尤其是巴西。 就 FIB 銀行而言,這次襲擊是在該銀行參與衛生部購買印度疫苗 Covaxin 的協議後進行的,衛生部被指控在 Covid CPI 中超額收費。 然而,情況可能並非如此。
在 BBC 報導的新聞中,16 名年齡在 21 至 16 歲之間的人於 XNUMX 月底在倫敦被捕,隨後被釋放,他們被指控是該組織的成員。 在這些人中,有一名來自英國牛津的XNUMX歲青年,被指控為該犯罪組織的頭目之一,還有一名巴西人。 正在調查此案的英國警方仍認為被捕者可疑。 沒有關於巴西成員的更多信息。
這位年輕的英國人可能已經積累了 300 多個比特幣,按目前的報價計算,價值超過 60 萬雷亞爾 cryptocurrency,通過攻擊和贖金要求。 他的身份受到保護,代號為“懷特”,或者 布蘭科, 譯自英文。 在黑客本人成為與他有問題的商業夥伴的攻擊目標之後,他才有可能被捕。 儘管如此,英國的專業警察已經在跟踪他在互聯網上的活動,因為這個男孩並沒有有效地隱藏他的踪跡。 線上。
“懷特”的父母接受了英國媒體的採訪,並表示他們不知道他們的兒子參與了這類活動,但他們知道他在電腦前花了幾個小時,他們認為是遊戲。 網上.
如何保護自己免受 Lapsus$ 黑客組織的攻擊
有多種跡象表明電子郵件、鏈接或網站可能是騙局。 網絡釣魚,這是該組最常用的攻擊之一,如果您成為此類攻擊的受害者,您需要注意並準備好避免最壞的情況。
在這種類型的黑客攻擊中,此人會收到一封偽裝成銀行官員的電子郵件,例如熟人或提供促銷的品牌。 這封電子郵件包含一個點擊鏈接,並包含一個表格,要求提供敏感信息,例如密碼、帳戶密碼提示等。 通過這種方式,該方案背後的黑客組織直接從用戶那裡獲取所有信息,而無需安裝 軟體 惡意在別人的電腦上。
這種方案也可以應用於 WhatsApp 上的消息,甚至可以應用於社交網絡和谷歌本身的鏈接。 您需要注意您可能成為攻擊受害者的跡象,例如存在語法錯誤的電子郵件或機構網站,以及要求每條消息提供 CPF、帳號和敏感數據等信息的官方渠道。 即便如此,還有其他更微妙的線索。
鑑別方法之一 網絡釣魚 它注意到消息中的鏈接文本與它實際帶您訪問的鏈接之間的區別。 例如,文本顯示了一個訪問您的銀行機構帳戶的鏈接,但該鏈接實際上是一個想要竊取您的信息的組織所擁有的 IP 地址。 總是很重要 注意你訪問的地址 並確認安全!
在其他更複雜的騙局中,公司的官方網站通過圖像複製幾乎相同,然後屏幕上會出現一條消息,要求您提供憑據。 在這種情況下,總會有一些元素會在訪問網站時造成奇怪,例如佈局的某些功能不在其通常的位置或徽標是舊版本之一,甚至網站本身也較舊。
最後,檢測此類攻擊的最簡單方法之一是發送消息的電子郵件地址,通常名稱看似隨機,帶有不同的數字和字母,或者假裝是公司,但實際發送者是某人的私人地址。 另一個需要注意的問題是消息是發送給誰的:在與客戶的官方溝通方式中,消息是單獨發送的,而組織通常會向多個可能的受害者發送群發電子郵件。
保護自己免受任何涉及訪問您帳戶的攻擊的其他重要方法是: 為您的所有帳戶啟用兩步驗證, 通過諸如 谷歌的Authenticator 或 Microsoft身份驗證器 並避免在互聯網上公開留下個人信息。 黑客組織對您了解的信息越少,他們就越難通過以下方式從您那裡提取敏感數據 網絡釣魚.
另見:
您喜歡有關 Lapsus 黑客組織的文章嗎? 也檢查一下 如何聘請黑客.
豐特斯: BBC, ZDNET, 有線, 印度快遞 e 經濟價值
了解更多關於秀美科技
註冊以透過電子郵件接收我們的最新消息。
我想為你工作