混沌としたLAPSUS$グループは静かになりますが、脅威は続く可能性があります from darkreading.com

レポートに記載されているように、恐喝グループはクラウド環境を標的にする可能性が高く、恐喝グループが求める機密性の高い貴重な情報が含まれていることがよくあります。
多くの脅威アクターと同様に、ソーシャルエンジニアリングは依然として恐喝グループにとって信頼できる戦術であり、多くの組織が取るべき最初のステップは、彼らが標的になる可能性があると想定することです。
LAPSUS $が何ヶ月も静かだったからといって、グループが突然機能しなくなったわけではありません。
彼は、LAPSUS $グループのメンバーが逮捕されたとしても、グループの通信チャネルは引き続き機能し、多くの企業は、グループに所属すると脅威アクターの標的になると考えていると説明しています。
「さらに、これらの以前のLAPSUS $グループメンバーが新しいTTPを開発したり、信頼できるグループメンバーとのグループのスピンオフを作成したりする可能性もあります」と彼は言います。
「混沌とした脅威アクターがミックスに導入されると、ゲームは傾いて非対称になります。LAPSUS$や他の同様のアクターに関する私の主な懸念は、防御側がこのタイプの脅威にかなり長い間準備していないことです。」