作者ynlin1996 (.)
看板Tech_Job
标题[新闻] 16岁Lapsus$骇客首脑落网 专攻击科技公司
时间Thu Mar 31 10:15:36 2022
16岁Lapsus$骇客首脑落网 专攻击科技公司获取300比特币
https://bit.ly/3JOtHyN
骇客组织 Lapsus$被传是主脑之一16 岁牛津骇客患有自闭症的少年,最近在英国伦敦落网了,父母以为他爱玩网路游戏,不知他是网路骇客。因频频攻击科技公司而声名大噪,根据 BBC News 报导,英国当地警方逮捕了七名 16 岁至 21 岁间的组织相关人士。其中,被网路安全专家怀疑是 Lapsus$ 主脑之一的 16 岁牛津骇客,这名在网路上化名 White 或 Breachbase 的青少年,已藉由网路攻击而获取了300 比特币近1,400 万美元。
2022 年 3 月 22 日,Lapsus$组织在他们的 Telegram 频道上发布了一张截图,表明他们入侵了微软的 Azure DevOps 伺服器窃取37GB代码,其中包含 Bing、Cortana 和其他各种内部项目的开源代码。
据知,微软早就盯上Lapsus$并对其攻击方式进行了分析。认为Lapsus$是依靠社交工程、偷取密码等手段来侵入目标系统,而且攻击者还会从地下论坛购买登入资讯,甚至会向目标公司的员工出钱购买其登入凭证,并在需要时向企业工作站安装远端控制软体。据称 Lapsus$ 有时还会使用 SIM 卡换卡攻击,以获取对象的电话号码从而绕过两步骤认证。
如果,Lapsus$ 最初到手的帐户权限层级不够的话,会以此为基础然後透过 Teams、Slack 等协作软体进一步窃取更高层次员工的登入资讯。微软称 Lapsus$ 在发展初期,还只是以加密货币帐户为目标来窃取里面的资金,後来他们慢慢将目光投向南美洲的电信公司、高等教育机构和政府组织,并最终瞄准了全世界。
Lapsus$骇客组织
Lapsus$ 是一个数据勒索骇客组织,以破坏他人系统来窃取开源代码、客户列表、数据库和其他有价值的数据。然後,藉此勒索受害者以要胁公开泄露数据来获取支付赎金。
在过去的几个月,Lapsus$ 披露了许多大公司的网路攻击,其中有:NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻击。到目前为止,大多数攻击都针对开源代码存储库,窃取敏感的专有数据,例如 NVIDIA 的精简哈希率 (LHR) 技术,该技术使显卡能够降低 GPU 的挖掘能力。目前,尚不清楚威胁行为者是如何破坏这些存储库。还有,Lapsus$会利用Okta平台,因Okta 是一个身份验证和身份管理平台,如果 Lapsus$ 成功入侵该公司,他们可能会将其用作公司客户的跳板。
还有,Lapsus$会在Telegram 频道(订阅人数超过 33,000)来宣布新的泄密、攻击并与他们的粉丝聊天并享受这种恶名。随着 RaidForums 数据泄露论坛被查封後,可能许多粉丝常客转往 Lapsus$ 的 Telegram 频道中进行互动。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.39.156 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1648692938.A.6A6.html
1F:推 jokc7839 : 这是在拍电影吗 03/31 10:18
2F:推 IrvingKyrie : 这种最後都会被政府吸收吧 03/31 10:18
3F:推 liataian : 人才 03/31 10:32
4F:推 tsairay : 这麽快就被抓到并不是甚麽人才啊,他只是比较大胆 03/31 10:33
5F:→ tsairay : 做别人不敢做的事而已 03/31 10:33
6F:→ odahawk : 就像小学生也敢自组帮派招摇过街这样 03/31 10:51
7F:推 Messibugoo : 小学生能骇进NVDA MSFT? 03/31 11:05
8F:推 good5755 : 16岁高中了 03/31 11:26
9F:推 goodyW : 有人教就可以骇进去呀,骇进去要的是方法不是年纪 03/31 11:40
10F:→ labbat : 这是人头呗 03/31 11:44
11F:推 konora : 别怀疑,公司因为他换了一推密码,员工超烦 03/31 12:08
12F:推 e04bank : 去当白帽 03/31 12:29
13F:→ yeswecannot : 300比特币早就可以收山了吧 03/31 12:51
14F:推 Lhmstu : 社交工程大师www 03/31 12:58
15F:→ Lhmstu : 骇客最重要的果然是社交能力? 03/31 12:59
16F:推 badalghost : 还以为山田总帅造反了 03/31 13:10
17F:嘘 k20057 : 一堆重复 认真点好吗 03/31 13:19
18F:→ chuegou : 如果主要是以社交工程取得 感觉就没那麽厉害 03/31 14:12
19F:→ chuegou : 阿 不过绕过二阶段那个我很好奇怎麽弄的 03/31 14:13
20F:→ chuegou : 查了一下换卡攻击 靠 也是类似社交工程手法== 03/31 14:14
21F:→ twinmick : 这种入侵勒索早就一条龙化,上面还有更厉害的在指导 03/31 14:51
22F:→ twinmick : 还能客制化工具,勒索成功就分润给上层指导员... 03/31 14:52
23F:推 Informatik : 不知道现在开始写社交工程的paper老板会不会放我走 03/31 15:07
24F:→ relyt : 让我想到对岸的笑话 某间公司被骇客攻击 03/31 18:21
25F:→ relyt : 公司网路每15分钟断一次 IT怎麽查都查不到原因 03/31 18:21
26F:→ relyt : 最後发现是骇客买通保全 叫他每15分钟拔一次网路线 03/31 18:21
27F:→ qwe04687 : 规模算很大欸 03/31 18:34
28F:推 HyperPoro : 这种最後都会进中情局吧 03/31 19:28
29F:→ lazarus1121 : 社交工程感觉就没这麽厉害,不是用系统漏洞入侵 03/31 19:32
30F:→ cattgirl : 16 岁天才 03/31 20:14
31F:嘘 ACE520 : 真正厉害的在暗网卖个Zero Day漏洞 一生就不愁吃穿 03/31 21:04
32F:→ GABA : 自闭症但用社交工程当手法之一 484哪里怪怪der 03/31 23:35