Microsoft는 '제한된 액세스' 덕분에 Lapsus$ 해커가 코드로 피해를 입었음을 확인합니다.

수행원 보고서 해킹그룹 Lapsus$가 마이크로소프트를 상대로 37GB의 소스코드를 성공적으로 사취했다는 사실을 마이크로소프트가 확인했습니다.

새로운 년 보안 블로그 게시물, 마이크로소프트는 요즘 만인을 노리는 것으로 보이는 랩수스$ 그룹에 해킹을 당했지만, 회사가 "비밀에 의존하지 않기 때문에 보안 침해가 "위험 상승으로 이어지지는 않는다"고 설명했다. 보안 조치로 코드."

그들의 보고서에서, Microsoft Lapsus$ 해킹 그룹이 단일 계정을 침해하여 "제한된 액세스"를 얻은 방법을 자세히 설명합니다. Lapsus가 그들의 존재를 알리고 Telegram에 대한 공격을 자랑하기 전에, 이 거대 기술 기업은 그들이 "위협 인텔리전스를 기반으로 손상된 계정을 이미 조사 중"이기 때문에 해커의 발자취에 열광하고 있다고 밝혔습니다.

Microsoft는 또한 보안 보고서에서 "관찰된 활동에 고객 코드나 데이터가 포함되지 않았습니다"라고 명시하므로 최종 사용자로서 우려할 이유가 없습니다. 

Microsoft Security는 Microsoft를 포함하여 데이터 유출 및 파괴적 공격으로 조직을 표적으로 하는 범죄 행위자 DEV-0537(LAPSUS$)을 추적해 왔습니다. 최신 블로그의 분석 및 지침: https://t.co/gTMXJCoPY5

— 마이크로소프트 시큐리티(@msftsecurity) 2022 년 3 월 22 일

보고서 전반에 걸쳐 Microsoft는 전술을 자세히 설명합니다. Lapsus$ 그룹 대상의 시스템에 액세스하는 데 사용합니다. 이 그룹은 주로 사회 공학 기반 공격을 사용하여 보안 시스템 내의 인적 요소를 악용한다고 주장합니다. 

“그들의 전술에는 전화 기반 사회 공학이 포함됩니다. 계정 탈취를 용이하게 하기 위한 SIM 교환 대상 조직 직원의 개인 이메일 계정에 액세스 자격 증명 및 다중 요소 인증(MFA) 승인에 대한 액세스를 위해 대상 조직의 직원, 공급업체 또는 비즈니스 파트너에게 비용을 지불합니다. 그리고 그들의 목표물에 대한 진행중인 위기 의사 소통 요청에 침입합니다.”

Microsoft는 아직 Lapsus$ 그룹의 요구 사항을 공개적으로 충족하지 않았지만 회사의 위협 인텔리전스 센터는 회사를 공격할 때 Lapsus$의 목표가 "데이터 도난 및 표적 공격을 가능하게 하는 도용된 자격 증명을 통해 높은 액세스 권한을 얻는 것입니다. 조직, 종종 강탈. 전술과 목표는 이것이 절도와 파괴에 의해 동기가 부여된 사이버 범죄 행위자임을 나타냅니다.”