За останні місяці група кіберзлочинців Lapsus$ потрапила в заголовки газет. Palo Alto Networks надає інформацію про вражаючу серію атак і поточний звіт про програми-вимагачі.
Компанія Palo Alto Networks вже опублікувала поточний звіт про загрози програм-вимагачів Unit 2022 за 42 рік. Згідно з цим, середні вимоги про викуп у 2021 році зросли на 144 відсотки до 2,2 мільйона доларів США. За той же період середній платіж зріс на 78 відсотків до 541.010 XNUMX доларів США.
Загрозливий актор Lapsus$ Group пройшов шлях від кількох деструктивних атак до крадіжки та оприлюднення вихідного коду кількох провідних технологічних компаній лише за кілька місяців.
Lapsus$ не використовує програми-вимагачі
Хоча Lapsus$ іноді називають у звітах групою програм-вимагачів, вона відома тим, що не використовує програми-вимагачі для спроб вимагання. У сучасному середовищі зловмисники віддають перевагу використанню програм-вимагачів для шифрування даних і систем, часто вимагаючи від жертв значні суми криптовалюти в обмін на ключі дешифрування, іноді посилюючи тиск, погрожуючи оприлюднити викрадені дані. Проте Lapsus$ незвичайний у своєму підході – для цієї групи слава, здається, є метою, а не фінансова вигода.
Підрозділ 42 допоміг організаціям відповісти на численні атаки Lapsus$. Група Lapsus$ не розгортає зловмисне програмне забезпечення в середовищах жертв, не шифрує дані та в більшості випадків не використовує шантаж. Вони зосереджені на використанні комбінації вкрадених облікових даних і соціальної інженерії для отримання доступу до жертв. Ми також бачили, як вони запитували у співробітників Telegram їхні облікові дані в певних компаніях у галузях, зокрема: телекомунікації, програмне забезпечення, ігри, хостинг-провайдери та кол-центри.
Відомі жертви Lapsus$ включають
- NVIDIA
- Samsung
- Ubisoft
- Vodafone
- Microsoft
- LG
- Okta
Про Palo Alto Networks Palo Alto Networks, світовий лідер у сфері рішень для кібербезпеки, формує хмарне майбутнє за допомогою технологій, які змінюють спосіб роботи людей і компаній. Наша місія — бути кращим партнером із кібербезпеки та захищати наш цифровий спосіб життя. Ми допомагаємо вам вирішувати найбільші світові виклики безпеки за допомогою безперервних інновацій, використовуючи останні досягнення в області штучного інтелекту, аналітики, автоматизації та оркестровки. Пропонуючи інтегровану платформу та надаючи можливості зростаючій екосистемі партнерів, ми є лідерами у захисті десятків тисяч компаній у хмарах, мережах і мобільних пристроях. Наше бачення — це світ, у якому кожен день безпечніший за попередній.