微软官方确认Lapsus$黑客盗取了代码
更新时间:2022-03-24 10:18:08 浏览次数:117+次继有报道称黑客组织Lapsus$成功骗取了微软37GB的源代码之后,微软已经证实,是的,他们已经被黑了。
在一篇新的安全博客文章中,微软详细说明,虽然他们被Lapsus$集团黑了,这些天他们似乎要对付每个人,但安全漏洞 “不会导致风险上升”,因为该公司 “不依靠代码的保密性作为安全措施”。
在他们的报告中,微软详细说明了Lapsus$黑客组织是如何通过破坏一个单一账户获得 “有限的访问权”。在Lapsus公开他们的存在并吹嘘他们在Telegram上的攻击之前,这家科技巨头表示,他们正在紧追黑客的脚步,因为他们 “已经根据威胁情报调查了被攻击的账户”。
微软还在他们的安全报告中指出,”没有客户代码或数据参与观察到的活动,”因此,作为终端用户不应该有任何担忧。
在他们的报告中,微软还详细介绍了Lapsus$组织用来获取目标系统的策略。据称,该组织主要使用基于社会工程的攻击来利用安全系统中的人为因素。
”他们的策略包括基于电话的社会工程;交换SIM卡以促进账户接管;访问目标组织员工的个人电子邮件账户;向目标组织的员工、供应商或商业伙伴付费以获得证书和多因素认证(MFA)批准;以及侵入目标组织正在进行的危机通信电话。“
虽然微软尚未公开满足Lapsus$集团的要求,但该公司的威胁情报中心指出,Lapsus$在攻击公司时的目标是 “通过偷来的凭证获得高等级访问权,从而实现对目标组织的数据盗窃和破坏性攻击,往往导致敲诈。战术和目标表明这是一个以盗窃和破坏为动机的网络犯罪行为人”。