16岁Lapsus$骇客首脑落网 专攻击科技公司获取300比特币 https://bit.ly/3JOtHyN 骇客组织 Lapsus$被传是主脑之一16 岁牛津骇客患有自闭症的少年，最近在英国伦敦落网了，父母以为他爱玩网路游戏，不知他是网路骇客。因频频攻击科技公司而声名大噪，根据 BBC News 报导，英国当地警方逮捕了七名 16 岁至 21 岁间的组织相关人士。其中，被网路安全专家怀疑是 Lapsus$ 主脑之一的 16 岁牛津骇客，这名在网路上化名 White 或 Breachbase 的青少年，已藉由网路攻击而获取了300 比特币近1,400 万美元。 2022 年 3 月 22 日，Lapsus$组织在他们的 Telegram 频道上发布了一张截图，表明他们入侵了微软的 Azure DevOps 伺服器窃取37GB代码，其中包含 Bing、Cortana 和其他各种内部项目的开源代码。 据知，微软早就盯上Lapsus$并对其攻击方式进行了分析。认为Lapsus$是依靠社交工程、偷取密码等手段来侵入目标系统，而且攻击者还会从地下论坛购买登入资讯，甚至会向目标公司的员工出钱购买其登入凭证，并在需要时向企业工作站安装远端控制软体。据称 Lapsus$ 有时还会使用 SIM 卡换卡攻击，以获取对象的电话号码从而绕过两步骤认证。 如果，Lapsus$ 最初到手的帐户权限层级不够的话，会以此为基础然後透过 Teams、Slack 等协作软体进一步窃取更高层次员工的登入资讯。微软称 Lapsus$ 在发展初期，还只是以加密货币帐户为目标来窃取里面的资金，後来他们慢慢将目光投向南美洲的电信公司、高等教育机构和政府组织，并最终瞄准了全世界。 Lapsus$骇客组织 Lapsus$ 是一个数据勒索骇客组织，以破坏他人系统来窃取开源代码、客户列表、数据库和其他有价值的数据。然後，藉此勒索受害者以要胁公开泄露数据来获取支付赎金。 在过去的几个月，Lapsus$ 披露了许多大公司的网路攻击，其中有：NVIDIA、Samsung、Vodafone、Ubisoft和 Mercado Libre的攻击。到目前为止，大多数攻击都针对开源代码存储库，窃取敏感的专有数据，例如 NVIDIA 的精简哈希率 (LHR) 技术，该技术使显卡能够降低 GPU 的挖掘能力。目前，尚不清楚威胁行为者是如何破坏这些存储库。还有，Lapsus$会利用Okta平台，因Okta 是一个身份验证和身份管理平台，如果 Lapsus$ 成功入侵该公司，他们可能会将其用作公司客户的跳板。 还有，Lapsus$会在Telegram 频道(订阅人数超过 33,000)来宣布新的泄密、攻击并与他们的粉丝聊天并享受这种恶名。随着 RaidForums 数据泄露论坛被查封後，可能许多粉丝常客转往 Lapsus$ 的 Telegram 频道中进行互动。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.39.156 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1648692938.A.6A6.html