Зловили банду LAPSUS$? Проте атаки тривають. Корпоративні працівники повинні бути краще поінформовані про атаки з використанням методів соціальної інженерії та бути активною частиною захисту разом із службами MTR.
Сумнозвісна банда LAPSUS$ привертає (привертає) багато уваги своєю кіберзлочинною діяльністю – не лише тому, що їх пов’язують з атаками на Microsoft, Samsung, Okta, Nvidia та інші за допомогою їхніх надзвичайних методів соціальної інженерії та здирництва, а й тому, що вона все ще виглядає дуже активною. І це при тому, що деякі ймовірні організатори вже заарештовані. Це викликає запитання.
Підступна тактика і нахабство
Група LAPSUS$ вивела соціальну інженерію в кіберзлочинності на новий рівень. Це виходить далеко за межі звичайних методів лестощів або використання жертв. Схоже, що він також використовує прямий підкуп, пропонуючи платити інсайдерам компанії за віддалений доступ. Для цього не потрібна навіть одна людина в цільовій компанії. Технічна або людська вразливість у ланцюжку постачання достатньо, щоб проникнути в цільову компанію. Вважається, що це сталося, наприклад, під час атаки на Okta, постачальника систем двофакторної аутентифікації.
За словами Microsoft, зупинити цю крадіжку даних вдалося лише наполовину, оскільки гангстери LAPSUS$ нахабно та відкрито хвалилися своїм переворотом у Telegram.
Арешти у Великобританії - але це триває
Трохи більше тижня тому поліція Лондона повідомила, що кілька підозрюваних були взяті під варту. Це були семеро осіб віком від 16 до 21 року, яких спочатку відпустили. ЗМІ швидко пов’язали арешти з LAPSUS$. Тим часом діяльність, пов’язана з LAPSUS$, тривала: близько 70 ГБ даних, вкрадених компанією з розробки програмного забезпечення Globant, потрапили у відкритий доступ.
Велика таємниця про гангстерів LAPSUS$
Таємниця навколо гангстерів LAPSUS$ нещодавно досягла нових висот, коли лондонська поліція повідомила, що двоє підозрюваних, віком 16 і 17 років - імовірно двоє з семи раніше заарештованих - повинні постати перед судом. За даними лондонської поліції, проти них висунуто звинувачення.
Що робити?
У наступному звіті BBC наполягає, що підозрюваних звинуватили у «зломі великої банди кіберзлочинців», зокрема вказуючи в заголовку, що ця банда насправді є LAPSUS$. Однак навряд чи достовірні подробиці будуть відомі до рішення суду.
Найважливіше, тим часом, щоб компанії були готові до атак LAPSUS$, спрямованих на отримання віддаленого доступу до систем шляхом обману, переконання або підкупу співробітників компанії зробити це. Якщо компанії ще не мають швидкого та легкого способу для своїх співробітників повідомити про аномалії безпеки внутрішнім експертам із безпеки, зараз саме час це зробити.
У будь-якому випадку, є два важливі моменти, на які слід звернути увагу
- Якщо виникає незвичайне посилання, неочікуваний вкладений файл, запит пароля або сумнівно звучить пропозиція, компанія має негайно повідомити про це. До кожного повідомлення слід ставитися серйозно, тому що навіть якщо це помилкова тривога, важливо підтримувати мотивацію користувачів компанії захищати компанію. Люблю редагувати одне повідомлення забагато разів, ніж пропускати потрібне.
- Крім того, послуга керованого реагування на загрози (MTR), яка піклується про деталі кібербезпеки, особливо коли внутрішні ресурси обмежені, може надати велику допомогу.
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.