제임스 마틴/CNET
Microsoft는 화요일 Lapsus$ 해킹 그룹과 연결된 공격이 단일 계정에 대해 “제한된 액세스”를 얻었음을 확인했으며 보안 팀이 이러한 노력을 방해했다고 덧붙였습니다.
이번 폭로는 삼성과 엔비디아의 데이터 유출에 연루된 남미 해킹 그룹이 월요일 마이크로소프트와 엔비디아를 해킹했다고 밝혔습니다. Microsoft 제품에 대한 부분 소스 코드 획득 Bing, Bing 지도 및 Cortana. 마이크로소프트는 수사관들이 전 세계 정부, 기술, 통신, 미디어, 소매 및 의료 부문을 공격하면서 DEV-0537이라고 부르는 이 그룹을 몇 주 동안 추적해 왔다고 말했습니다.
“DEV-0537은 랜섬웨어 페이로드를 배포하지 않고 순수한 갈취 및 파괴 모델을 사용하는 것으로 알려져 있습니다.” 블로그 게시물에 따르면 화요일 Microsoft Risk Intelligence Center에서. “DEV-0537은 암호 화폐 보유를 소진하기 위해 암호 화폐 거래소의 개별 사용자 계정을 인수하는 것으로 알려져 있습니다.”
마이크로소프트는 이 그룹의 전술이 전화 기반 사회 공학, SIM 교환, 자격 증명 액세스를 위해 대상 조직의 직원 및 공급업체에 지불하는 것을 포함한다고 말했습니다. Lapsus$는 활동을 숨기는 데 관심이 없는 것 같으며 해커는 자격 증명을 광고하고 소셜 미디어를 사용하여 공격을 알리기까지 한다고 덧붙였습니다.
블로그 게시물은 “공격자가 공개적으로 침입을 공개했을 때 우리 팀은 위협 인텔리전스를 기반으로 손상된 계정을 이미 조사하고 있었습니다.”라고 말했습니다. “이 공개 공개는 우리 팀이 행위자 중간에 개입하고 방해하여 더 광범위한 영향을 제한할 수 있도록 우리의 조치를 확대했습니다.”
이 공격은 모든 산업 분야에서 데이터 침해가 증가함에 따라 발생했습니다. 2021년, 데이터 침해가 68% 증가했습니다. 신원 도용 리소스 센터(Id Theft Useful resource Heart)의 보고서에 따르면 해마다 가장 높은 총액을 기록했습니다.
DEV-0537은 또한 1월 ID 인증 대기업 Okta의 데이터 유출 시도에 대한 책임을 주장했습니다. 그러나 Okta의 CEO인 Todd McKinnon은 화요일 1월 행사가 “억제”되었으며 지속적인 악성 활동의 증거가 없었습니다. 그때부터.
