首页 > 安全 > 正文

Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员

最后更新 :2022.03.11

LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。

星期四,3月10日,LAPSUS $ RANSOMWARE GANG宣布他们开始在主要技术巨头内雇用的内部人士和ISP,这些公司包括Microsoft,Apple,EA Games和IBM。他们的兴趣范围包括克罗罗,Telefonica和AT&amp等主要电信公司。授予的获取。

网络安全专家同意此类活动创造了一个主要的内幕威胁风险,并且可能会被暗网上的各种威胁行动者更积极地利用。
Lapsus$ Ransomware hiring此类策略以前用一些网络犯罪分子和APT组使用,当时主要公司的员工NS通过LinkedIn和或个人电子邮件收到了类似的建议。SENT CONTERIAN LEES,REECIRITY,INC的CTE,基于洛杉矶的网络安全公司,提供了管理威胁检测和反应。基于我们的调查,该集团在活动中取得了成功,此类策略可能会在暗网中获得新趋势,以便访问经纪人,特别是在大流行后的时间和全球范围内的地缘政治紧张局势。


该公告在脸上的2个主要技术巨头发布的被盗数据出版后,并将Samsung作为Torrent文件发布的转储包含粗敏感文件,数字代码签名证书和源代码。黑客已经泄露了超过71,000名NVIDIA员工的凭证,NVIDIAS DLSS(深度学习超级采样)AI渲染技术的源代码,有关六个所谓的未经处理GPU的信息,以及190GB与SMARTP中的可信小程序相关的三星源代码磨练TrustZone环境。

刚近,Lapsus $ Group已发布有关下一个可能的受害者公司的投机信息,并在其电报渠道上创建了投票。作为他们提供200 GB的选项,可能是从沃达丰,葡萄牙媒体公司的数据库被盗,葡萄牙语媒体公司普克斯坦或阿根廷电子商务公司的Mercadolibre和Mercadopago的源代码。根据CNN的说法,沃达丰开始了内部调查,并与执法合作,以澄清这些索赔的性质。

- END -

看更多