Microsoft, 'sınırlı erişim' sayesinde Lapsus $ bilgisayar korsanlarının kodla yapıldığını doğruladı
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Takip etme raporları Lapsus$ korsan grubunun Microsoft'u 37 GB kaynak kodu için başarıyla dolandırdığını, Microsoft evet, saldırıya uğradıklarını onayladı.
Yeni Gelen güvenlik blog yayını, Microsoft, bu günlerde herkesin peşinden koşan Lapsus$ grubu tarafından saldırıya uğradıklarını, ancak şirketin "gizliliğe güvenmediği için güvenlik ihlalinin "risk artışına yol açmadığını" açıkladı. güvenlik önlemi olarak kodlayın.”
Raporlarında, Microsoft Lapsus$ hack grubunun tek bir hesaptan ödün vererek nasıl "sınırlı erişim" elde ettiğini ayrıntılı olarak anlattı. Lapsus varlıklarını duyurmadan ve Telegram'a yaptıkları saldırıyla övünmeden önce, teknoloji devi, "tehdit istihbaratına dayalı olarak güvenliği ihlal edilmiş hesabı zaten araştırdıkları" için bilgisayar korsanının hemen peşinden koştuklarını belirtiyor.
Microsoft ayrıca güvenlik raporlarında “gözlenen faaliyetlerde hiçbir müşteri kodu veya verisinin bulunmadığını”, bu nedenle son kullanıcı olarak herhangi bir endişe nedeni olmaması gerektiğini belirtir.
Microsoft Security, Microsoft dahil olmak üzere veri hırsızlığı ve yıkıcı saldırılarla kuruluşları hedefleyen suç aktörü DEV-0537'yi (LAPSUS$) izliyor. En son blogumuzda analiz ve rehberlik: https://t.co/gTMXJCoPY5
— Microsoft Güvenliği (@msftsecurity) 22 Mart, 2022
Microsoft, raporları boyunca aynı zamanda Lapsus$ grubu hedeflerinin sistemlerine erişmek için kullanır. Grubun, güvenlik sistemlerindeki insan unsurunu sömürmek için öncelikle sosyal mühendislik tabanlı saldırılar kullandığı iddia ediliyor.
“Taktikleri arasında telefona dayalı sosyal mühendislik; Hesabın ele geçirilmesini kolaylaştırmak için SIM değiştirme; hedef kuruluşlardaki çalışanların kişisel e-posta hesaplarına erişim; kimlik bilgilerine erişim ve çok faktörlü kimlik doğrulama (MFA) onayı için hedef kuruluşların çalışanlarına, tedarikçilerine veya iş ortaklarına ödeme yapmak; ve hedeflerinin devam eden kriz-iletişim çağrılarına izinsiz girmek.”
Microsoft, Lapsus$ grubundan gelen taleplerle henüz kamuya açık olarak karşılanmasa da, şirketin Tehdit İstihbarat Merkezi, Lapsus$'ın şirketlere saldırırken hedefinin "veri hırsızlığına ve hedeflenen bir kişiye karşı yıkıcı saldırılara olanak tanıyan çalıntı kimlik bilgileri aracılığıyla yüksek erişim elde etmek" olduğunu belirtiyor. organizasyon, genellikle gasp ile sonuçlanır. Taktikler ve hedefler, bunun hırsızlık ve yıkımla motive olmuş bir siber suçlu aktör olduğunu gösteriyor.”
