LAPSUS$ ギャングが捕まった? それでも攻撃は続く。 企業の従業員は、ソーシャル エンジニアリング手法を使用した攻撃について十分に教育を受け、MTR サービスとともに防御に積極的に参加する必要があります。
悪名高い LAPSUS$ ギャングは、サイバー犯罪活動で多くの注目を集めています。その理由は、Microsoft、Samsung、Okta、Nvidia などへの攻撃に、並外れたソーシャル エンジニアリング技術と強要を使って関連付けられているだけでなく、彼女はまだ非常に活発であるようです。 そしてこれは、首謀者とされる者の何人かがすでに逮捕されているという事実にもかかわらずです。 それは疑問を投げかけます。
卑劣な戦術と傲慢
LAPSUS$ グループは、サイバー犯罪におけるソーシャル エンジニアリングを新たなレベルに引き上げました。 それは、被害者をお世辞にしたり利用したりする通常の方法をはるかに超えています。 また、直接贈収賄を行っているようで、リモート アクセスの対価として社内関係者に支払いを申し出ています。 これには、対象企業内の XNUMX 人も必要ありません。 サプライ チェーンの技術的または人的脆弱性は、ターゲット企業に侵入するのに十分です。 これは、たとえば、XNUMX 要素認証システムのプロバイダーである Okta に対する攻撃で起こったと考えられていることです。
マイクロソフトによると、LAPSUS$ ギャングはテレグラムで進行中のクーデターを傲慢かつ公然と自慢していたため、このデータ盗難を途中で止めることしかできなかったとのことです。
英国で逮捕 - しかしそれは続く
16 週間ほど前、ロンドン警察は数人の容疑者が拘束されたと報告しました。 これらは 21 歳から 70 歳までの XNUMX 人で、最初に釈放されました。 メディアはすぐに逮捕を LAPSUS$ に関連付けました。 一方、LAPSUS$関連の活動は続いており、ソフトウェア開発会社のグロバントが盗んだ約XNUMXGBのデータが流出しました。
LAPSUS$ギャングの大きな謎
LAPSUS$ ギャングを取り巻く謎は最近、ロンドン警察が 16 歳と 17 歳の XNUMX 人の容疑者 (以前に逮捕された XNUMX 人のうちの XNUMX 人であると考えられている) が法廷に出頭する予定であると発表したとき、新たな高みに達した. ロンドン警察によると、XNUMX人は起訴された。
何をするか?
BBC はその後の報告で、容疑者は「主要なサイバー犯罪集団にハッキングした」罪で起訴されたと主張しており、具体的には、この集団は実際には LAPSUS$ であると見出しで述べています。 ただし、信頼できる詳細が裁判所の決定の前に明らかになる可能性は低いです。
一方、最も重要なことは、会社の従業員を騙したり、説得したり、買収したりして、システムへのリモート アクセスを取得することを目的とした LAPSUS$ 攻撃に備えておくことです。 従業員がセキュリティの異常を社内のセキュリティ専門家に報告するための迅速かつ簡単な方法がまだない場合は、今こそ報告するときです。
いずれにせよ、注意すべき重要な点がXNUMXつあります
- 異常なリンク、予期しない添付ファイル、パスワードの要求、または疑わしいオファーが発生した場合、会社は直ちに報告する必要があります。 誤報であっても、会社を守るために社内のユーザーのモチベーションを維持することが重要であるため、各報告は真剣に扱う必要があります。 適切なメッセージを見逃すよりも、XNUMX つのメッセージを何度も編集するのが好きです。
- さらに、特に内部リソースが限られている場合に、サイバーセキュリティの詳細を処理する Managed Threat Response (MTR) サービスは非常に役立ちます。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。