当前位置: 软件志 >资讯 > 微软官方确认Lapsus$黑客盗取了代码

微软官方确认Lapsus$黑客盗取了代码

更新时间:2022-03-24 10:18:08    浏览次数:117+次

继有报道称黑客组织Lapsus$成功骗取了微软37GB的源代码之后,微软已经证实,是的,他们已经被黑了。

在一篇新的安全博客文章中,微软详细说明,虽然他们被Lapsus$集团黑了,这些天他们似乎要对付每个人,但安全漏洞 “不会导致风险上升”,因为该公司 “不依靠代码的保密性作为安全措施”。

参考链接:https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

微软官方确认Lapsus$黑客盗取了代码图片

在他们的报告中,微软详细说明了Lapsus$黑客组织是如何通过破坏一个单一账户获得 “有限的访问权”。在Lapsus公开他们的存在并吹嘘他们在Telegram上的攻击之前,这家科技巨头表示,他们正在紧追黑客的脚步,因为他们 “已经根据威胁情报调查了被攻击的账户”。

微软还在他们的安全报告中指出,”没有客户代码或数据参与观察到的活动,”因此,作为终端用户不应该有任何担忧。

微软官方确认Lapsus$黑客盗取了代码图片1

在他们的报告中,微软还详细介绍了Lapsus$组织用来获取目标系统的策略。据称,该组织主要使用基于社会工程的攻击来利用安全系统中的人为因素。

”他们的策略包括基于电话的社会工程;交换SIM卡以促进账户接管;访问目标组织员工的个人电子邮件账户;向目标组织的员工、供应商或商业伙伴付费以获得证书和多因素认证(MFA)批准;以及侵入目标组织正在进行的危机通信电话。“

虽然微软尚未公开满足Lapsus$集团的要求,但该公司的威胁情报中心指出,Lapsus$在攻击公司时的目标是 “通过偷来的凭证获得高等级访问权,从而实现对目标组织的数据盗窃和破坏性攻击,往往导致敲诈。战术和目标表明这是一个以盗窃和破坏为动机的网络犯罪行为人”。