VTC巨头就其作为受害者的“安全事件”进行了沟通。并且还提出了据他所说对这次黑客攻击负责的盗版组织的名字:这将是Lapsus$,该组织几个月前就已经引起了很多新闻,然后从雷达上消失了。
Uber 被 Lapsus$ 黑客攻击了吗?该公司肯定会在一份新闻稿中分享这个著名组织的名字,其中详细介绍了这次大规模黑客攻击的情况她是上周的主题:
“我们认为我们知道攻击者(或多个攻击者)隶属于一个名为 Lapsus$ 的黑客组织,该组织的活动在大约一年内持续增加。该组织通常使用类似的技术来瞄准科技公司,并且仅在 2022 年就进入了微软、思科、三星、Nvidia 和 Okta 等公司。本周末还有报道称,同一演员袭击了 Rockstar Games。
正如 Uber 发言人指出的那样,Lapsus$ 已经关注了许多公司,并在 2022 年初发生了多起引人注目的黑客攻击。3 月初,该组织首先对英伟达等三星,从这两个巨头窃取了大量机密数据,然后将其发布到网络上。这是一个真正的挑战,特别是对于三星来说,其众多敏感软件的源代码因此被曝光。
几天后,Lapsus$ 遭受了更严重的攻击LG、微软和 Okta,一家专门从事员工访问安全管理的公司,其服务被全球数十个大型集团使用。
一个非常让人想起 Lapsus$ 的程序
正如 Uber 正确指出的那样,Lapsus$ 总是以或多或少相同的方式渗透其目标网络,然后窃取数据。例如,Uber 黑客事件提醒了许多人到奥克塔的。
与前一个案例一样,Lapsus$ 使用社会工程技术,通过外部服务提供商获取对公司网络的访问权限,而该外部服务提供商的计算机此前曾受到恶意软件的攻击。 Lapsus$ 首先会有“在暗网上购买了他的 Uber 员工帐户密码”,据优步称。如果我们相信黑客发布的消息,他回复化名“茶壶”,那么他就会“我发了垃圾邮件» 服务提供商请求双重身份验证……但没有成功。在 WhatsApp 上假装自己是 Uber IT 服务的员工之前,他最终可以验证连接。这有效。
自昨晚以来一些新信息。攻击者声称,他们能够通过社会工程让受害者接受允许攻击者为自己的设备注册 MFA 的提示,从而获得对其受感染帐户的持久 MFA 访问权限。 15/Npic.twitter.com/V9rrD8AW3B
— 比尔·德米尔卡皮 (@BillDemirkapi)2022 年 9 月 16 日
Uber 随后并未详细说明攻击者如何访问一系列令人印象深刻的内部工具,例如 Google 套件、Slack 或 AWS。但黑客非常详细地表示,他只是在内网共享的 Powershell 脚本中以纯文本形式找到了高权限帐户的用户名/密码组合。然而,就 Okta 而言,Lapsus$ 还利用了包含管理员密码的共享 Excel 工作表,只需在计算机上刷新即可!
简而言之,这些方法——社会工程,然后简单地挖掘一个(非常)保护不善的信息系统——对于 Uber 来说就像一个签名。
Lapsus$ 的起源也是泄露来自侠盗猎车手VI?
下一个视频和源代码的巨大泄露侠盗猎车手难道这也是 Lapsus$ 的作品?即使某些线索是一致的,也没有任何证据可以证实这一点。这位绰号为“teapotuberhacker”的 Rockstar 黑客声称,在线你论坛他发布的视频表明他是 Uber 黑客事件的幕后黑手。很有趣,但它并不能证明什么:它很可能是假旗。
然而,工作方式在某些方面与著名帮派相似。黑客特别表示,他从 Rockstar 的 Slack 中检索了视频,并从他的 Confluence 空间(一种协作工作工具)中检索了代码。与 Lapsus$ 签署的每一次黑客攻击一样,我们目睹了黑客的真实通信操作,他毫不犹豫地在网络或 Telegram 消息上讨论他的软件包。这在网络犯罪分子中很少见,他们通常更喜欢保持谨慎,不以这种方式暴露自己。
然而,看到 Lapsus$ 像这样重新出现在新闻中还是令人惊讶。该组织实际上已于三月底被肢解英国执法部门,尽管几天后新黑客谈论了他,但他随后就完全从屏幕上消失了。直到今天。
当时海盗的形象非常令人惊讶,因为该组织的成员大部分都很年轻,而且他们的主谋是一名 16 岁青少年,与父母住在牛津。在黑客经常光顾的论坛和社交网络上,谣传毁掉 Uber 和 Rockstar 生活的“茶壶”不是别人,正是他。如果真是这样的话,调查起来就容易了……
来源 : 优步
