黑客
(图片来源:Unsplash/Mika Baumeister)黑客

几个月来,一群自称为LAPSUS$的网络犯罪分子一直以硅谷的科技公司为目标。万博体育登录首页黑客的目标是微软、英伟达、三星、育碧和Okta——最近的受害者。

LAPSUS$是谁?

据报道,LAPSUS$已经深入到科技公司的网络中,窃取了一些源代码,这些源代码是专有软件的数字DNA。万博体育登录首页

此后,黑客组织总是将代码泄露到网上,暴露了脆弱的受害者,也泄露了公司机密。

调查LAPSUS$黑客行为的安全专家表示,该组织并非由老练的网络罪犯组成。

这个臭名昭著的黑客组织的成员据称都是未成年人。3月24日,彭博报道称,英国当局宣布逮捕了7名据称与该组织有关的人。

当局透露,嫌疑人是16岁和17岁的青少年。的据说LAPSUS$的头目是一名16岁的英国青少年来自英国牛津,据Gizmodo。

还读:微软可能被LAPSUS黑客攻击万博体育登录首页科技巨头调查敏感信息泄露事件

这名名为“怀特”的黑客最近被敌对的网络犯罪派系泄露了身份。简而言之,在一连串的胜利和许多恶名之后,小组的情况并不顺利。

微软威胁情报中心的研究人员表示,与大多数隐藏在雷达下的组织不同,LAPSUS$并不掩盖其踪迹。

这个黑客组织会在网上宣布他们的攻击计划,并公布他们打算从科技公司员工那里购买证书的意图。万博体育登录首页

过失美元特技

在对硅谷的大型公司进行黑客攻击之前,LAPSUS$在2022年1月上演了许多幼稚的网络犯罪噱头,这些行为与其说是为了赚钱,不如说是为了寻找无政府主义的乐趣。

据报道,在今年的首批黑客攻击中,该组织攻击了一家巴西汽车租赁公司,将该公司的主页重定向到一个色情网站,时间长达数小时ZDNET。

在另一起事件中,黑客入侵了一家葡萄牙报纸的认证推特账户,并在推特上说,LAPSUS$是葡萄牙的新总统。

关于LAPSUS$的早期报道试图将该黑客组织归类为勒索软件团伙,因为它有泄露被盗数据的习惯。然而,LAPSUS$从未真正使用过勒索软件。

这个黑客组织纯粹是通过敲诈勒索的模式运作的。黑客组织没有对受害者的数据进行加密,而是窃取这些数据,然后威胁说,如果不支付赎金,就会泄露这些数据。

在勒索软件行业的双重勒索模式中,这种变化被认为是奇怪而笨拙的,这种模式利用数据加密和泄露的双重威胁来刺激受害者支付赎金。

一般来说,大多数勒索软件团伙的运作方式就像企业的影子版本,部署有组织的数字机器来进行盗窃和勒索。

LAPSUS对Okta的攻击证明该组织并不是为了赎金该组织在网上发布了该事件的截图,并没有向Okta索要任何回报。

3月22日,在LAPSUS$公布被盗数据后,微软证实遭到了该组织的黑客攻击。

相关文章:英伟达遭黑客攻击:数据未被盗?

本文归科技时报所有万博体育登录首页

作者:索菲·韦伯斯特

版权所有:TE万博体育登录首页CHTIMES.com未经允许,请勿转载。