Lapsus$-Gruppe – Erkenntnissen zur spektakulärer Angriffsserie

B2B Cyber Security ShortNews

Beitrag teilen

Die Cyberkriminelle Lapsus$-Gruppe sorgte die letzten Monate für Schlagzeilen. Palo Alto Networks informiert mit Erkenntnissen zur spektakulärer Angriffsserie und seinem aktuellem Ransomware-Report.

Palo Alto Networks bereits den aktuellen 2022 Unit 42 Ransomware Threat Report veröffentlicht. Demnach stiegen die durchschnittlichen Lösegeldforderungen im Jahr 2021 um 144 Prozent auf 2,2 Millionen US-Dollar. Die durchschnittliche Zahlung stieg im gleichen Zeitraum um 78 Prozent auf 541.010 US-Dollar.

Anzeige

Der Bedrohungsakteur der Lapsus$ Group hat sich in nur wenigen Monaten von einer Handvoll zerstörerischer Angriffe zum Stehlen und Veröffentlichen von Quellcode mehrerer führender Technologieunternehmen entwickelt.

Lapsus$ nutzt keine Ransomware

Obwohl Lapsus$ in Berichten manchmal als Ransomware-Gruppe bezeichnet wird, zeichnet es sich dadurch aus, dass es bei Erpressungsversuchen keine Ransomware einsetzt. In der heutigen Umgebung bevorzugen Bedrohungsakteure die Verwendung von Ransomware, um Daten und Systeme zu verschlüsseln, und erpressen Opfer oft für erhebliche Mengen an Kryptowährung im Austausch für Entschlüsselungsschlüssel, wobei sie manchmal den Druck erhöhen, indem sie mit der Veröffentlichung gestohlener Daten drohen. Lapsus$ ist jedoch in seiner Herangehensweise ungewöhnlich – für diese Gruppe scheint eher Bekanntheit als finanzieller Gewinn das Ziel zu sein.

Unit 42 hat Organisationen dabei geholfen, auf mehrere Lapsus$-Angriffe zu reagieren. Die Lapsus$-Gruppe setzt keine Malware in Opferumgebungen ein, verschlüsselt keine Daten und wendet in den meisten Fällen keine Erpressung an. Sie konzentrieren sich auf die Verwendung einer Kombination aus gestohlenen Zugangsdaten und Social Engineering, um Zugang zu den Opfern zu erhalten. Wir haben auch gesehen, wie sie Mitarbeiter auf Telegram um ihre Anmeldeinformationen bei bestimmten Unternehmen in Branchen gebeten haben, darunter: Telekommunikation, Software, Spiele, Hosting-Anbieter und Callcenter.

Zu den bekannten Lapsus$-Opfern gehören

  • NVIDIA
  • Samsung
  • Ubisoft
  • Vodafone
  • Microsoft
  • LG
  • Okta
Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen