短短几月,连破“十八城”
2022 年 3 月是 LAPSUS$ 黑客组织最癫狂的一段时间,先是小试牛刀轻松攻破英伟达网络安全防线,又马不停蹄窃取三星 190 GB 数据,之后更是“连斩”育碧、微软和 OKTA 等十几家行业巨头,彻底奠定了其在黑客圈的地位。
首战芯片巨头英伟达,小试牛刀
次战三星电子,韩国巨头泄露大量数据
微软沦陷,LAPSUS$ 恶名远播
LAPSUS$ 成员被捕,主谋疑似青少年
起底 LAPSUS$ 惯用的攻击手段
工欲善其事,必先利其器,DDoS 攻击、注入攻击、暴力破解攻击和网络钓鱼等是黑客组织惯用攻击方式。LAPSUS$ 能够在短短几个月内,接连打穿十几家知名企业的网络安全防御体系,必定有其独特的攻击手法。
常规操作:部署恶意软件 Redline,窃取目标企业员工登陆凭证
善用资源:拉网式排查公共代码存储库中的用户凭证信息
金钱开道:直接贿赂目标企业员工
暗网市场:从暗网等地下犯罪论坛购买密码和会话令牌
偷梁换柱:贿赂运营商员工更换 SIM卡
写在最后
2021 年,LAPSUS$ 黑客组织横空出世,从入侵巴西卫生部崭露头角,到相继攻陷三星,微软、英伟达等企业名声大振。短短几个月时间,从黑客世界一个名不见经传的“小人物”,最终稳压 Conti、匿名者、 Lazarus 等黑客组织,年轻的 LAPSUS$ 已成为了黑客圈当之无愧的“大人物”,无人能出其右。
精彩推荐
原文始发于微信公众号(FreeBuf):年仅16岁 ,入侵微软等18家跨国巨头,LAPSUS$ 黑客组织“狠疯狂”
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论