[新聞] 16歲Lapsus$駭客首腦落網 專攻擊科技公司

工作

25132

16歲Lapsus$駭客首腦落網 專攻擊科技公司獲取300比特幣

https://bit.ly/3JOtHyN

駭客組織 Lapsus$被傳是主腦之一16 歲牛津駭客患有自閉症的少年,最近在英國倫敦落網了,父母以為他愛玩網路遊戲,不知他是網路駭客。因頻頻攻擊科技公司而聲名大噪,根據 BBC News 報導,英國當地警方逮捕了七名 16 歲至 21 歲間的組織相關人士。其中,被網路安全專家懷疑是 Lapsus$ 主腦之一的 16 歲牛津駭客,這名在網路上化名 White 或 Breachbase 的青少年,已藉由網路攻擊而獲取了300 比特幣近1,400 萬美元。

2022 年 3 月 22 日,Lapsus$組織在他們的 Telegram 頻道上發布了一張截圖,表明他們入侵了微軟的 Azure DevOps 伺服器竊取37GB代碼,其中包含 Bing、Cortana 和其他各種內部項目的開源代碼。

據知,微軟早就盯上Lapsus$並對其攻擊方式進行了分析。認為Lapsus$是依靠社交工程、偷取密碼等手段來侵入目標系統,而且攻擊者還會從地下論壇購買登入資訊,甚至會向目標公司的員工出錢購買其登入憑證,並在需要時向企業工作站安裝遠端控制軟體。據稱 Lapsus$ 有時還會使用 SIM 卡換卡攻擊,以獲取對象的電話號碼從而繞過兩步驟認證。

如果,Lapsus$ 最初到手的帳戶權限層級不夠的話,會以此為基礎然後透過 Teams、Slack 等協作軟體進一步竊取更高層次員工的登入資訊。微軟稱 Lapsus$ 在發展初期,還只是以加密貨幣帳戶為目標來竊取裡面的資金,後來他們慢慢將目光投向南美洲的電信公司、高等教育機構和政府組織,並最終瞄準了全世界。

Lapsus$駭客組織
Lapsus$ 是一個數據勒索駭客組織,以破壞他人系統來竊取開源代碼、客戶列表、數據庫和其他有價值的數據。然後,藉此勒索受害者以要脅公開洩露數據來獲取支付贖金。

在過去的幾個月,Lapsus$ 披露了許多大公司的網路攻擊,其中有:NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻擊。到目前為止,大多數攻擊都針對開源代碼存儲庫,竊取敏感的專有數據,例如 NVIDIA 的精簡哈希率 (LHR) 技術,該技術使顯卡能夠降低 GPU 的挖掘能力。目前,尚不清楚威脅行為者是如何破壞這些存儲庫。還有,Lapsus$會利用Okta平台,因Okta 是一個身份驗證和身份管理平台,如果 Lapsus$ 成功入侵該公司,他們可能會將其用作公司客戶的跳板。

還有,Lapsus$會在Telegram 頻道(訂閱人數超過 33,000)來宣布新的洩密、攻擊並與他們的粉絲聊天並享受這種惡名。隨著 RaidForums 數據洩露論壇被查封後,可能許多粉絲常客轉往 Lapsus$ 的 Telegram 頻道中進行互動。

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.39.156 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1648692938.A.6A6.html
jokc78391樓這是在拍電影嗎 03/31 10:18
IrvingKyrie2樓這種最後都會被政府吸收吧 03/31 10:18
liataian3樓人才 03/31 10:32
tsairay4樓這麼快就被抓到並不是甚麼人才啊,他只是比較大膽 03/31 10:33
tsairay5樓做別人不敢做的事而已 03/31 10:33
odahawk6樓就像小學生也敢自組幫派招搖過街這樣 03/31 10:51
Messibugoo7樓小學生能駭進NVDA MSFT? 03/31 11:05
good57558樓16歲高中了 03/31 11:26
goodyW9樓有人教就可以駭進去呀,駭進去要的是方法不是年紀 03/31 11:40
labbat10樓這是人頭唄 03/31 11:44
konora11樓別懷疑,公司因為他換了一推密碼,員工超煩 03/31 12:08
e04bank12樓去當白帽 03/31 12:29
yeswecannot13樓300比特幣早就可以收山了吧 03/31 12:51
Lhmstu14樓社交工程大師www 03/31 12:58
Lhmstu15樓駭客最重要的果然是社交能力? 03/31 12:59
badalghost16樓還以為山田總帥造反了 03/31 13:10
k2005717樓一堆重複 認真點好嗎 03/31 13:19
chuegou18樓如果主要是以社交工程取得 感覺就沒那麼厲害 03/31 14:12
chuegou19樓阿 不過繞過二階段那個我很好奇怎麼弄的 03/31 14:13
chuegou20樓查了一下換卡攻擊 靠 也是類似社交工程手法== 03/31 14:14
twinmick21樓這種入侵勒索早就一條龍化,上面還有更厲害的在指導 03/31 14:51
twinmick22樓還能客製化工具,勒索成功就分潤給上層指導員... 03/31 14:52
Informatik23樓不知道現在開始寫社交工程的paper老闆會不會放我走 03/31 15:07
relyt24樓讓我想到對岸的笑話 某間公司被駭客攻擊 03/31 18:21
relyt25樓公司網路每15分鐘斷一次 IT怎麼查都查不到原因 03/31 18:21
relyt26樓最後發現是駭客買通保全 叫他每15分鐘拔一次網路線 03/31 18:21
qwe0468727樓規模算很大欸 03/31 18:34
HyperPoro28樓這種最後都會進中情局吧 03/31 19:28
lazarus112129樓社交工程感覺就沒這麼厲害,不是用系統漏洞入侵 03/31 19:32
cattgirl30樓16 歲天才 03/31 20:14
更多新聞
[新聞] 劉德音:台積調薪幅度 會讓大家開心
[新聞] 台積電4月調薪傳8% 劉德音證實「大家都
[新聞] 劉德音:半導體業盼自由貿易 國安控制越
[新聞] 第二季財報亮眼 美光:記憶體產業持續成
[新聞] 技職熬出頭!幼保、園藝系轉進佈局工程師
[新聞] 和碩前副總裁蔡進國不幸罹難
[新聞] 台積電4月例行調薪幅度拉高?劉德音:會
[新聞] 聯詠神人分紅拿上千萬元!薪資條曝光