NVIDIA, Samsung, Vodafone, Ubisoft, Mercado Libre, Microsoft, Okta , LG
대부분의 공격은 소스코드 저장소를 대상으로 함
1. Nvidia (1TB)
https://www.bleepingcomputer.com/news/security/gpu-giant-nvidia-is-investigating-a-potential-cyberattack/
https://securityaffairs.co/wordpress/128456/cyber-crime/nvidia-ransomware-attack.html
https://twitter.com/darktracer_int/status/1497464801877839872
https://blog.alyac.co.kr/4528?category=750247
NVIDIA 개발자가 드라이버와 실행 파일에 서명하는 데 사용한 코드 서명 인증서 2개 유출
코드 서명 인증서로 악성코드에 서명해 해당 코드를 신뢰할 수 있는 것처럼 위장하고 악성 드라이버를 위도우에 로드함
VirusTotal 악성코드 검사 서비스에 업로드 된 샘플에 따르면 도난당한 인증서는 cobalt strike, 비콘, mimikatz, 백도어, 원격 액세스 트로이 목마와 같은 다양한 악성코드 및 해킹 도구를 서명하는 데 사용됨.
2. Samsung
https://securityaffairs.co/wordpress/128712/cyber-crime/samsung-electronics-lapsus-ransomware.html
삼성전자 휴대폰 소스코드 유출
- 휴대폰에 적용된 암호, 지문인식, 삼성패스 등 보안시스템 소스코드 3. Microsoft (37GB)
https://www.bleepingcomputer.com/news/security/microsoft-investigating-claims-of-hacked-source-code-repositories/https://www.bleepingcomputer.com/news/microsoft/lapsus-hackers-leak-37gb-of-microsofts-alleged-source-code/
Microsoft 내부내부 Azure DevOps 서버에서 훔친 Bing(검색서비스), Cortana(음성비서 서비스) 및 기타 프로젝트의 소스코드를 유출
4. Okta
https://blog.alyac.co.kr/4579?category=750247
Lapsus$ 범죄집단에서 okta 침투한 보고서 사례 분석
https://youtu.be/7fX5BgKBDSU
5. LG전자
https://www.dailysecu.com/news/articleView.html?idxno=135245
LAPSUS$가 랜섬웨어 그룹이 아닌 이유는 무엇입니까?
피해자로부터 금품을 갈취하지만 LAPSUS$ 그룹은 여러 가지 이유로 랜섬웨어 그룹으로 간주되어서는 안 됩니다. 대표적인 랜섬웨어 그룹과 그것이 LAPSUS$ 그룹에 맞지 않는 이유에 대해 설명하겠습니다.
1. 일반적인 랜섬웨어 그룹은 유사한 적의 TTP를 따르는 랜섬웨어 변종을 생성합니다. LAPSUS$ 그룹과 연결할 수 있는 크립토 또는 로커 랜섬웨어 가 없습니다.
2. 랜섬웨어 위협 행위자 는 피해자 자산의 가용성 에 부정적인 영향을 미치는 데 중점을 둡니다 . 그러나 LAPSUS$는 주로 피해자 자산의 기밀성 을 훼손합니다.
3. LAPSUS$ 갈취 갱단은 랜섬웨어 공격 주기 를 따르지 않습니다 .
4. 랜섬웨어 그룹은 요구된 몸값을 지불하도록 피해자의 작업을 완전히 중지하는 것을 목표로 합니다. 그러나 LAPSUS$ 피해자는 일상 업무를 유지할 수 있습니다.
5. 유출된 기밀 데이터는 LAPSUS$ 그룹의 주요 갈취 방법입니다. T1486 Data Encrypted for Impact 기술을 다른 랜섬웨어 그룹으로 사용하지 않습니다 .
6. 경우에 따라 LAPSUS$ 그룹은 파괴적인 사이버 공격을 수행하여 피해자의 데이터를 돌이킬 수 없는 손상을 입었습니다. 이것은 랜섬웨어 그룹에 대한 가능성이 낮은 공격 기술입니다.
따라서 우리는 LAPSUS$ 갈취 그룹이라고 부릅니다.
https://www.picussecurity.com/resource/the-lapsus-group-a-chaotic-start-of-ransomware-free-extortion
http://m.boannews.com/html/detail.html?idx=105689
영국 경찰, 랩서스 갱단으로 보이는 용의자 7명 체포
보안 외신 쓰레트포스트에 의하면 영국 경찰이 최근 전 세계적인 해킹 사고를 일으켜 문제가 되고 있는 랩서스(Lapsus$)의 일원으로 보이는 용의자 7명을 체포하는 데 성공했다고 한다. 블룸버그
m.boannews.com
체포된 인물들은 16세에서 21세 사이의 전부 청소년과 청년들이다.
'보안동향' 카테고리의 다른 글
| Git 취약점(CVE-2022-24765, CVE-2022-24767) (0) | 2022.04.14 |
|---|---|
| Spring4Shell취약점(CVE-2022-22963, CVE-2022-22965) (1) | 2022.03.31 |
| 악성코드, 훔친 NVIDIA 코드 서명 인증서 사용해 (0) | 2022.03.08 |
| TCP Middlebox Reflection for Amplified DDoS Attacks (0) | 2022.03.03 |
| 리눅스 백도어 Bvp47 (0) | 2022.03.03 |