گروه هکری Lapsus$ در سال ۲۰۲۲ شرکتهای بزرگ زیادی را در سرتاسر دنیا هدف قرار گرفته است.
۰
منبع : سایبربان
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، لاپسوس یک گروه هکری پرتغالی زبان اهل برزیـل است که اخیرا حملات سایبری را علیه برخی اهداف مهم صورت داده است.
این گروه سایبری عمدتا به دلیل انتشار اطلاعات حساس سرقت شده از دولت ها و شرکت های فناوری محور بزرگ دنیا مورد توجه قرار گرفته است.
این گروه تا به الان اهدافی مانند شرکت شرکت سامسونگ، یوبیسافت، انویدیا، مایکروسافت و.. را مورد حمله سایبری قرار داده است.
نحوه رخنه لاپسوس به اهداف، تا پیش از حمله آنها به شرکت اوکتا تقریبا نا مشخص بود. اما حمله لاپسوس به اوکتا تا حدودی توانست بخش هایی از این معما را حل کند.
هزاران شرکت برای ایمن سازی و مدیریت داده های هویتی خود از اوکتا استفاده می کنند. احتمالا این گروه سایبری از طریق کلیدهای خصوصی به دست آمده در حمله به اوکتا، توانسته است به اپلیکیشن ها و شبکه های سازمانی دسترسی پیدا کند. بنابراین حمله به اوکتا می تواند پیامدهای فاجعه باری را به همراه داشته باشد.
لاپسوس فعالیت خود را در دسامبر ۲۰۲۱ آغاز کرد. اکثر فعالیت های آن ها حول محور رخنه به آژانس های دولتی و شرکت های فناوری می چرخد.
از زمان شروع عملیات های لاپسوس، این گروه به عنوان یک گروه باج افزاری شناخته می شود. اما نحوه فعالیت های آن ها شباهتی با دیگر گروه های باج افزاری ندارد.( این گروه، سیستم های قربانیان خود را رمزنگاری نمی کند.)
لازم به ذکر است، لاپسوس گروه تلگرامی بسیار فعالی دارد. لاپسوس در این گروه تلگرامی اخبار مربوط به رخنه های خود و داده های سرقتی را منتشر می کند. انگیزه اصلی این گروه همچنان نا مشخص است. لاپسوس تعاملات زیادی با اعضای کانال تلگرامی خود دارد و بعضا در مورد اهداف بعدی خود نیز از ممبر های خود نظر خواهی می کند!
اولین رخنه رسمی و علنی این گروه به وزارت بهداشت برزیل و دیگر آژانس های دولتی این کشور در دسامبر ۲۰۲۱ بود. لاپسوس از شروع ۲۰۲۲ فعالیت های سایبری خود را توسعه داده و شرکت های بزرگی در سرتاسر دنیا را مورد هدف قرار داده است. از جمله این شرکت ها می توان به سامسونگ، انویدیا، یوبیسافت و مایکروسافت اشاره کرد.
تمرکز اصلی لاپسوس در حمله به شرکت های فناوری محور، عمدتا بر روی به دست آوردن کد منبع است. نحوه حمله لاپسوس به اهداف خود همچنان تا حدودی نا مشخص است، اما رخنه آن ها به اوکتا دو احتمال روی میز گذاشت:
- رخنه به اهداف از زنجیره تامین- رخنه به ارائه دهنده های سرویسی مانند اوکتا ( به منظور دسترسی به مشتریان)
- به خدمت گرفتن عوامل داخلی در سازمان های بزرگ
کد مطلب : 18954
https://aftana.ir/vdcgty9q.ak97n4prra.htmlaftana.ir/vdcgty9q.ak97n4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱