XNUMX 代の若者で構成されているとされる LAPSUS$ グループは、昨年末に突然サイバー シーンに登場しました。 Microsoft、Samsung、Ubisoft、Okta などの大企業への侵入に成功した後、最も有名で悪名高いオンライン ランサムウェア グループの XNUMX つになりました。
Tenable のシニア リサーチ エンジニアである Claire Tills は、LAPSUS$ グループの運営について深い洞察を得ました。 彼は、グループの戦術が大胆で、非論理的で、よく考えられていない一方で、主要な国際テクノロジー企業を混乱させることに成功していることを発見しました. これは、大小の企業が攻撃者にとって公正なゲームになっているため、サイバー攻撃から真に安全な企業はないことを痛感させます.
Lapsus$: データの盗難と恐喝
ランサムウェア オペレーターとは異なり、LAPSUS$ は、データの盗難と恐喝のみに焦点を当てたサイバー犯罪グループの増加を表しています。 彼らは、フィッシングなどの実績のある方法で被害者にアクセスし、データ暗号化マルウェアを使用せずに見つけた最も機密性の高いデータを盗みます。 このグループは、XNUMX 月下旬に Nvidia への攻撃を開始したときに脚光を浴びました。 この攻撃により、LAPSUS$ は初めて世界の舞台に登場し、主要なテクノロジー企業の短い暴走を開始しました。
他の脅威グループとは異なり、LAPSUS$ は非公開の Telegram グループを通じてのみ運営されており、ダーク Web リーク サイトは運営されていません。 このグループは Telegram を通じて被害者を発表し、次にどの企業データを公開するかについてコミュニティに提案を求めることがよくあります。 洗練され、標準化されたランサムウェア グループ (AvosLocker、LockBit 2.0、Conti など) の Web サイトと比較すると、これらの手法はまとまりがなく未熟に見えます。
DDoS 攻撃とセキュリティの脆弱性
🔎 LAPSUS$ 攻撃の概要 (画像: Tenable)
LAPSUS$ グループは、最近多くの有名な標的を攻撃しており、型破りな戦術と予測不可能な方法で悪名高いものになっています。 初期の攻撃には、分散型サービス拒否 (DDoS) や Web サイトの破壊行為が含まれていました。 しかし、早くも 21 月 XNUMX 日、LAPSUS$ グループは多段階の侵害に関与し、最終的に Okta インシデントにつながりました。 この成熟期に、このグループは、資格情報ダンプの購入、ソーシャル エンジニアリング ヘルプ デスク、多要素認証 (MFA) プロンプトの送信などの古典的な戦術に大きく依存して、標的の企業への初期アクセスを取得しました。
Tenable のシニア リサーチ エンジニアである Claire Tills 氏は、次のように述べています。 「組織は、使用された戦術に対してどのような防御を行っているか、どのように防御を強化できるか、および対応計画がこれらのインシデントに効果的に対処しているかどうかを検討する必要があります。 LAPSUS$ のような脅威グループを軽視するのは簡単ですが、主要な国際的なテクノロジー企業に対する彼らの混乱は、単純な戦術でさえ深刻な影響を与える可能性があることを思い出させてくれます。」
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。