聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
分析恶意软件样本和趋势的组织 VX-Underground发布相关证据截图。截图中出现了多个名为 “Facebook”、”apple-health-app”和其它巨头公司如 DHL、花旗银行和 BNP Paribas 等的文件夹。该文件夹是否能证明客户数据被泄露尚不清楚,不过单是内部文件遭泄露本身就令人尴尬。另外一份文件夹的名称为 “Arcserve”,可能代表的是另一名客户,也有可能是 Globant 公司的备份数据。
Globant 公司尚未就此事置评。
另外,随着攻击详情的不断披露,Lapsus$ 组织还在不断为单点登录即服务公司 Okta 制造麻烦。
曾披露 Lapsus$ 攻击英伟达公司的安全研究员 Bill Demirkapi 声称获得Okta 外包技术支持提供商 Sitel 公司遭攻击的详情报告。该报告据称由 Mandiant 公司撰写,提到了恶意软件下载、安全软件进程终止等情况。
他似乎还共享了更多文档。有报道称,Demirkapi 共享了关于 Sitel 攻击详情的多份文档,其中一份文档分析指出,Lapsus$ 组织访问了名为 “DomAdmins-LastPass.xlsx” 的文件。
LastPass 是一款热门的密码管理应用,“DomAdmins”的全称可能是“Domain Administrators(域名管理员)”。其它文档提到这些文件的超级用户访问权限,说明域名管理与的凭据很可能遭访问。
Okta 公司回应称,“我们注意到公开披露的关于 Sitel 事件的部分报告内容。该报告并非专门针对 Sitel 向 Okta 提供的服务。其内容和我们在2022年1月关于 Sitel 遭攻陷事件的时序一致。”Okta 公司还指出,“Okta 公司坚定地保护客户安全”。
https://www.theregister.com/2022/03/30/lapsus_return_okta_fallout/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论