Các cuộc tấn công mạng đang gây ra làn sóng trở lại, nhưng trong trường hợp đặc biệt này, nhóm hack liên quan dường như hoàn toàn do thanh thiếu niên điều hành. Nhóm hack $ Lapsus lần đầu tiên gây chú ý vào tháng 12 năm 2021 khi họ tiến hành một cuộc tấn công ransomware vào Bộ Y tế Brazil. Nhóm này đã xâm phạm dữ liệu tiêm chủng COVID-19 từ hàng triệu người trong nước. Kể từ đó, nó đã nhắm mục tiêu đến một số công ty công nghệ nổi tiếng như Samsung, Vodafone, Ubisoft, Okta và nhiều công ty khác.
Microsoft nhắm mục tiêu bởi Lapsus $ Những kẻ tấn công mạng
Mục lục
Vào tháng 3, Microsoft cũng đã xác nhận rằng họ đã bị nhóm Lapsus $ vi phạm, nhưng điều này dẫn đến việc hạn chế quyền truy cập vào cơ sở hạ tầng của công ty và không thể truy cập vào dữ liệu của khách hàng Microsoft. Các nhóm phản ứng mạng của Microsoft đã có thể nhanh chóng khắc phục tài khoản bị xâm nhập và ngăn chặn các hoạt động nguy hiểm bổ sung.
Tuy nhiên, trước đây, nhóm Lapsus $ đã cố gắng đánh cắp thông tin đăng nhập của người dùng để truy cập vào mạng công ty, sau đó sử dụng các công cụ cộng tác của Microsoft như SharePoint, Teams và Slack để tìm người dùng khác trên mạng nhằm nhắm mục tiêu và thâm nhập sâu hơn. Rõ ràng, nhóm hacker thậm chí đã lắng nghe các cuộc gọi hội nghị khi họ thảo luận về phản ứng của công ty đối với vi phạm.
Lapsus $ được cho là có hiểu biết rất toàn diện về chuỗi cung ứng công nghệ và cách nó có thể khai thác mối quan hệ tổ chức giữa các công ty để tạo lợi thế cho mình. Nhóm đã nhắm mục tiêu đến một loạt các tổ chức, bao gồm chính phủ, chăm sóc sức khỏe, năng lượng, sản xuất, giáo dục và bán lẻ.
Lapsus $ Targets Xác thực người dùng đa yếu tố
Xác thực đa yếu tố (MFA) là một cơ chế phòng thủ phổ biến để ngăn chặn tin tặc truy cập mạng từ bên ngoài. MFA đảm bảo rằng ngoài việc người dùng cung cấp tên người dùng và mật khẩu, họ cũng phải cung cấp một yếu tố khác như khóa bảo mật vật lý, mật khẩu dùng một lần hoặc thậm chí là dấu vân tay. Thật không may, những kẻ tấn công mạng Lapsus $ đã tìm ra những cách mới để nhắm mục tiêu vào các phương pháp xác thực yếu hơn.
Cái được gọi là “ MFA Prompt Bombing ” đang được sử dụng để tận dụng các phương pháp MFA cũ hơn, đáng chú ý nhất là mật mã dùng một lần có thể được gửi đến điện thoại di động của người dùng (qua tin nhắn văn bản hoặc cuộc gọi thoại). Người dùng phải nhập mật mã một lần này vào lời nhắc đăng nhập cùng với các thông tin đăng nhập khác của họ. Tuy nhiên, các nhóm tin tặc đã biết được rằng trong trường hợp nhấn một phím duy nhất là yếu tố thứ hai, tin tặc có thể đưa ra nhiều yêu cầu MFA tới thiết bị của người dùng cuối cho đến khi người dùng chấp nhận xác thực, cấp cho họ quyền truy cập vào tài khoản. Ví dụ: nếu một nhân viên nhận được 100 cuộc điện thoại hoặc tin nhắn, họ có thể chỉ cần chấp nhận một lần để dừng lại. Sau khi cuộc gọi đầu tiên được chấp nhận, tin tặc có thể truy cập cổng MFA và đăng ký một thiết bị khác.
Các cuộc tấn công mạng của Lapsus $: Chipmaker NVIDIA cũng được nhắm mục tiêu
NVIDIA, nhà sản xuất vi mạch ở Thung lũng Silicon gần đây cũng bị tấn công mạng có thể đã xâm phạm hoàn toàn hệ thống nội bộ của công ty, theo một người trong cuộc. Cuộc tấn công lần đầu tiên được phát hiện khi hệ thống email và nhà phát triển gặp sự cố sau khi tin tặc có thể xâm phạm cơ sở hạ tầng. Công ty nói rằng các hoạt động kinh doanh vẫn có thể tiếp tục mà không bị gián đoạn và họ đang điều tra phạm vi của cuộc tấn công. Và trong khi tin tặc Nga chưa dính líu đến vụ tấn công, chính quyền Biden đã cảnh báo các nhà sản xuất chip như NVIDIA vào tháng 2 để mở rộng chuỗi cung ứng của họ ra ngoài nước Nga, nơi có nhiều nguồn bán dẫn.
Thành viên Lapsus $ Cuối cùng cũng được tính phí
Vào đầu tháng 4, sau khi cảnh sát Vương quốc Anh bắt giữ bảy người trong cuộc điều tra về các cuộc tấn công mạng của Lapsus $, hai thanh thiếu niên khác đã bị buộc tội với một số tội danh , bao gồm truy cập trái phép vào máy tính với ý định làm giảm độ tin cậy của dữ liệu hoặc cản trở quyền truy cập vào dữ liệu, và gian lận bằng cách đại diện sai. Sau khi tin tức về các vụ bắt giữ xuất hiện, Lapsus $ nói với nhóm 50.000 người theo dõi Telegram của mình rằng một số thành viên của họ đang “đi nghỉ”. Chúng ta sẽ xem điều đó dẫn đến đâu!
Ai có thể ngăn chặn các cuộc tấn công mạng của Lapsus $? Đạo đức tin tặc có thể giúp đỡ!
Các vectơ tấn công mạng ngày nay dường như không có giới hạn, vì nhóm Lapsus $ đã chứng minh rõ ràng nhiều lần. Với rất nhiều nguy cơ bị đe dọa và với việc tội phạm mạng sử dụng các phương pháp ngày càng đổi mới, điều này giúp có một nguồn tài nguyên mạng bên trong tổ chức của bạn biết cách chống trả.
Đó là nơi Tin tặc được chứng nhận có đạo đức (CEH) trở thành nguồn tài nguyên vô giá cho các nhóm an ninh mạng. Hack theo đạo đức là quá trình kiểm tra các lỗ hổng cơ sở hạ tầng bằng cách sử dụng các kỹ thuật tương tự như các tin tặc độc hại làm, nhưng theo cách thức hợp pháp, chính đáng. Sau đó, kết quả kiểm tra của chuyên gia CEH có thể được sử dụng để chủ động nâng cao sức mạnh của thế trận an ninh mạng phòng thủ của tổ chức. Tin tặc có đạo đức học cách điều tra lỗ hổng trong các hệ thống mục tiêu, đánh giá tình trạng bảo mật của hệ thống mạng và thành thạo các công cụ hack mới nhất, mã phần mềm độc hại và các chiến thuật khác mà tin tặc sử dụng hàng ngày.
Các Hacker có Đạo đức được Chứng nhận, những người trải qua quá trình đào tạo nghiêm ngặt nhưng rất bổ ích, được coi là một trong những tài sản an ninh mạng được đánh giá cao nhất cho các tổ chức ở khắp mọi nơi. Nếu bạn không sử dụng nhân viên CEH ngày hôm nay, thì đã đến lúc lao vào và xem nhóm chống tin tặc đặc biệt này có thể làm gì.