今週の初めに、MicrosoftがNvidiaとSamsungに対する最近のサイバー攻撃の背後にある同じグループによってハッキングされ、どちらも重大なリークを引き起こしたことを知りました。マイクロソフトはハッキングを確認し、LAPSUS$として知られるグループの調査を開始しました。
以前に確認したように、グループはBing、Bing Maps、およびCortanaのソースコードを取得できました。ただし、ハッキングの時点では、クライアントコードにもデータにもアクセスできませんでした。マイクロソフトはリークに耐えなければなりませんが、同社は攻撃の背後にあるグループに関するかなりの量の情報を受け取り、その活動を監視し続けます。
「マイクロソフトのセキュリティチームは、複数の組織に対する幅広いソーシャルエンジニアリングと恐喝キャンペーンを積極的に監視しており、破壊的な要素の兆候を見つけています。このキャンペーンが加速するにつれ、私たちのチームは、検出、顧客への通知、脅威インテリジェンスブリーフィング、および攻撃者の戦術と目標を理解するための業界コラボレーションパートナーとの情報共有に重点を置いてきました。」
このプロセス中に、マイクロソフトはグループを追跡し、顧客がアクティブな侵入から防御するのを支援する能力を「改善」しました。場合によっては、Microsoftは、データが盗まれる前に攻撃を阻止するために組織と協力したと述べています。
Microsoftはこのグループを「DEV-0537」と呼んでおり、調査の結果、グループはランサムウェアのペイロードを展開せずにランサムウェアとキルモデルを使用することが多いことがわかりました。Microsoftはまた、このグループは「痕跡を隠さない」と述べており、アカウントへのアクセスを取得するためにソーシャルエンジニアリングの戦術を使用することがよくあります。
完全なブログ投稿では、このグループが使用する方法、グループが実行した他の攻撃、および組織が自分自身を保護する方法について詳しく説明しています。
コメントを残す