Lapsus$ランサムウェア攻撃の背後にある10代の首謀者 – securityboulevard.com

疲れたハッカーの固定観念が薄れつつあるように見えたちょうどその時、10代の若者がMicrosoftやNvidiaのような有名なターゲットに対するLapsus $攻撃を組織化したようです。
Lapsus $ランサムウェアギャングを捜しているセキュリティ研究者はブルームバーグに、オンラインで「ホワイト」または「ブリーチベース」を通り、電光石火の速さで攻撃を実行する16歳の首謀者が、今週初めにマイクロソフトが「大規模」と呼んだものの背後にあると信じていると語った。
Microsoft、Nvidia、Oktaはすべて最近標的になっていると報告しており、後者に対する事件は最も大きな警報を発している。
これらのインサイダーを募集して「機密データを盗み、ランサムウェアを実行します。この複合的な影響は「二重恐喝」キャンペーンと呼ばれますが、ほとんどのXDRおよびSIEMソリューションでは、特定するための分析モデルと機械学習モデルがないため、検出が非常に困難になる可能性があります。同じ攻撃の一部としての内部および外部の悪意のある活動の両方」と彼女は言いました。
「レーダーの下にとどまるほとんどの活動グループとは異なり」Lapsus$、またはMicrosoftがそれを呼んでいるように、DEV-0537は「その軌道をカバーしていないようだ」と同社は述べた。
「侵害されたマシンIDは、ソースコードの漏洩につながります」とSavia氏は述べています。