Lapsus$ 해커 그룹을 만나 어떻게 운영되는지 알아보세요.

연방 정부 애플리케이션을 전복시켜 브라질에서 악명을 얻은 조직인 해커 그룹 Lapsus$ 연결 SUS 2021년 XNUMX월 현재 사이버 보안 및 해킹과 관련하여 기술 세계에서 큰 주제를 나타냅니다. 이 범죄 조직, 알려진 구성원, 조직 운영 방식 및 조직으로부터 자신을 보호할 수 있는 방법에 대해 자세히 알아보세요.

Lapsus$ Group의 공격을 받은 회사 및 방법

그들이 정권을 전복시켰기 때문에 연결 SUS, 그룹은 이미 전 세계 여러 기술 회사에 대한 공격을 받았습니다. 그룹에 의해 알려지고 가정된 사례 중에는 다음과 같은 공격이 있습니다. Okta, 계정 액세스 관리 거인, Microsoft, NVIDIA, 삼성, 유비 소프트, 위치하고 있다, 엠브라텔, 삭제, 코레 오스 e FIB 은행. 그러나 공격의 형태는 다양합니다.

의 경우가 있습니다 데이터 또는 소스 코드에 대한 무단 액세스, Okta, Microsoft, NVIDIA 및 Samsung의 경우와 같습니다. 이러한 경우 외에도 다음과 같은 경우도 있었습니다. 온라인 서비스에 대한 액세스 차단 Ubisoft와 우체국이 이 방법의 영향을 가장 많이 받습니다. 이 그룹의 또 다른 공격 형태는 다음과 같습니다. 데이터 강탈 및 파괴, Connect SUS의 경우와 같습니다.

그룹이 발생하는 시나리오도 있습니다. 공식 웹 사이트 변조 브라질 렌터카 회사인 Localiza의 경우 웹사이트에서 사용자를 포르노 콘텐츠로 리디렉션하고 서비스를 거부했습니다. 마지막으로, 다음의 공격이 있었습니다. 내부 시스템 침입 Embratel 및 Claro와 같은 전화 통신 회사에서 일어난 일과 같이 몸값 요청을 받은 회사의 수입니다. 이러한 공격에서 해커는 침입의 진실성을 증명하기 위해 이러한 시스템의 이미지를 게시하기까지 했습니다.

가장 심각한 사건은 빙, 코타나 등 다양한 제품에서 소스코드를 탈취한 마이크로소프트, 엔비디아, 삼성 외에 2,5개 기업을 포함해 고객사 366%의 데이터가 유출된 옥타였다. ~에서 디자인 비디오 카드 및 생체 인식 알고리즘 및 신병 휴대 전화의.

전문가 및 Microsoft에서도 지적한 바와 같이 최근에 게시된 메모, Lapsus$ Group은 주로 액세스 권한을 얻어 공격을 수행합니다. 대상 회사의 직원에게 지급함으로써 또는 이러한 회사에 서비스 제공업체를 아웃소싱합니다. 다른 방법은 휴대폰 칩을 그룹의 스파이와 교환하는 것입니다. 피싱, 대상에 대한 정보를 얻은 다음 해당 개인이나 조직에 대한 데이터와 암호를 유추하는 데 널리 사용되는 방법입니다. 이러한 유형의 공격은 일반적으로 사람의 어머니 이름, 애완 동물 등과 같은 개인 정보를 요구하는 것과 관련됩니다.

이 공격은 이미 거의 50명의 구독자를 보유한 그룹의 텔레그램 채널에 공개되었습니다. 이전 그룹에서 일반적인 관행이 되었기 때문에 게시물이나 몸값 요청을 위한 공식 웹사이트가 없습니다. 일부 목표는 이 채널의 투표로 결정되며, 지금까지 이례적인 일입니다. 이 단체는 공격에 정치적 이해관계가 없다고 주장하지만 이는 이전 단체에서도 주장한 바 있다. 전문가들에 따르면 그룹의 목표는 몸값이나 데이터 절도를 통해 효과적으로 돈을 얻는 것이 아니라 커뮤니티에서 명성과 존경을 받는 것 같습니다.

Lapsus$ 해커 조직의 일원은 누구입니까?

그룹, 지도자 및 이러한 공격의 동기에 대해 알려진 바가 많지 않습니다. 대부분의 전문가들은 이 그룹이 브라질 회사에 집중하기 때문에 대부분의 구성원이나 리더가 남미, 특히 브라질에 있다고 믿었습니다. FIB 은행의 경우 공격은 코비드 CPI에서 과다 청구로 기소된 보건부의 인도 백신 코박신 구매 계약에 은행이 개입한 후 수행되었습니다. 그러나 그렇지 않을 수도 있습니다.

BBC가 보도한 뉴스에 따르면 16세에서 21세 사이의 16명이 체포되었다가 XNUMX월 말 런던에서 풀려났습니다. 이 사람들 중에는 범죄 조직의 지도자 중 한 명으로 기소된 영국 옥스퍼드 출신의 XNUMX세 청년과 브라질인이 있습니다. 체포된 사람들은 사건을 조사하고 있는 영국 경찰에 의해 여전히 의심스러운 것으로 간주됩니다. 브라질 회원에 대한 추가 정보가 없습니다.

젊은 영국인은 300개 이상의 비트코인을 축적했을 것입니다. criptomoeda, 공격 및 몸값 요구를 통해. 그는 코드명 '백인'으로 불리는 신원 보호를 받았거나 브랑코, 영어에서 번역. 문제가 있는 거래처로부터 해커 자신이 공격의 대상이 되었기 때문에 그의 포획이 가능했다. 그럼에도 불구하고 전문 영국 경찰은 소년이 자신의 흔적을 효과적으로 숨기지 않았기 때문에 이미 인터넷에서 그의 활동을 추적하고 있었습니다. 온라인.

'화이트'의 부모는 영국 언론과의 인터뷰에서 아들이 이런 유형의 활동에 연루된 것은 몰랐지만 그가 컴퓨터 앞에서 몇 시간을 보냈다는 것은 알고 있다고 말했습니다. 게임이 되십시오. 온라인.

Lapsus$ 해커 그룹으로부터 자신을 보호하는 방법

이메일, 링크 또는 웹사이트가 사기일 수 있다는 몇 가지 징후가 있습니다. 피싱, 이 그룹이 가장 많이 실행하는 것 중 하나이며 이러한 유형의 공격의 피해자가 될 경우 최악의 시나리오를 피하기 위해 주의를 기울이고 준비해야 합니다.

이러한 유형의 해커 공격에서 사람은 예를 들어 지인 또는 판촉을 제공하는 브랜드와 같이 은행 직원으로 가장한 이메일을 받습니다. 이 이메일에는 클릭할 수 있는 링크가 포함되어 있으며 비밀번호, 계정 비밀번호에 대한 힌트 등과 같은 민감한 정보를 요청하는 양식이 포함되어 있습니다. 이러한 방식으로 이 체계의 배후에 있는 해커 조직은 소프트웨어 다른 사람의 컴퓨터에 악성.

이 체계는 WhatsApp의 메시지나 소셜 네트워크 및 Google 자체에 있는 링크에도 적용될 수 있습니다. 문법 오류가 있는 이메일이나 기관 웹사이트, 메시지당 CPF, 계정 번호 및 민감한 데이터와 같은 정보를 요구하는 공식 채널과 같은 공격의 피해자가 될 수 있는 징후를 인식해야 합니다. 그렇더라도 더 미묘한 다른 단서가 있습니다.

식별하는 방법 중 하나 피싱 메시지의 링크 텍스트와 실제로 연결되는 링크 사이의 차이를 인식합니다. 예를 들어 텍스트에는 은행 기관의 계정에 액세스할 수 있는 링크가 표시되지만 실제로 링크는 정보를 도용하려는 그룹 소유의 IP 주소입니다. 항상 중요합니다 액세스하는 주소에주의하십시오 안전하다는 것을 확인하십시오!

더 정교한 다른 사기 수법에서는 회사의 공식 웹사이트를 거의 동일하게 이미지를 통해 복사한 다음 화면에 자격 증명을 묻는 메시지가 나타납니다. 이 경우 레이아웃의 일부 기능이 원래 위치에 있지 않거나 로고가 이전 버전 중 하나이거나 사이트 자체가 이전 버전인 등 사이트에 액세스할 때 이상한 요소가 항상 있습니다.

마지막으로, 이러한 유형의 공격을 탐지하는 가장 쉬운 방법 중 하나는 메시지를 보내는 이메일 주소입니다. 일반적으로 임의의 이름, 다른 숫자 및 문자 또는 회사인 것처럼 가장하지만 실제로 보낸 사람은 누군가의 개인 주소. 또 다른 관심 사항은 메시지를 보낸 사람입니다. 고객과의 공식적인 통신 수단의 경우 메시지가 개별적으로 전송되는 반면 조직은 일반적으로 여러 피해자에게 대량 이메일을 보냅니다.

귀하의 계정에 액세스하는 것과 관련된 모든 공격으로부터 자신을 보호하는 다른 중요한 방법은 다음과 같습니다. 모든 계정에 대해 XNUMX단계 인증 활성화, 다음과 같은 응용 프로그램을 통해 구글 인증 자 또는 Microsoft Authenticator 또한 개인 정보를 인터넷에 공개적으로 남기지 마십시오. 해커 조직이 귀하에 대해 아는 정보가 적을수록 다음을 통해 민감한 데이터를 추출하기가 더 어려워집니다. 피싱.

참조 :

Lapsus 해커 그룹에 대한 기사가 마음에 드셨나요? 너무 확인 해커를 고용하는 방법.

출처 : BBC, ZDNET, 유선, 인디언 익스프레스 e 발러 이코노미코