ハッキンググループ「LAPSUS$」分析レポート
2022.03.23
✅ 報告書タイトル:
ハッキンググループ「LAPSUS$」分析レポート
✅ レポートの要約:
- ハッキンググループ「LAPSUS$」は、少なくとも2021年5月15日からディープウェブフォーラムで活動を開始していたものと推定されています。
- 当グループは最近問題となっているランサムウェアオペレータ(RaaS)組織ではなく、データ窃取を専門に行う攻撃グループとして確認されます。
- 過去には、ディープ/ダークウェブフォーラム「RaidForums」や「Exploit.in」などに被害企業の投稿をアップロードして脅迫を試みていましたが、2021年12月10日から独自のTelegramチャネルを生成して広報や活動を行っています。
- Telegramでは、ブラジルの保健省に関するデータ漏洩を皮切りに、最近NVIDIAやSamsungに関する主要データだけでなく、LG、Microsoft、Oktaに関するデータもアップロードし、世界中から注目を集めています。
- 当該グループが大企業の内部にアクセスする際に最も恐ろしい点はVPNとMFAです。主にMFAを迂回するために、モバイルベースのソーシャルエンジニアリング攻撃、SIMスワップ、ヘルプデスクへの連絡、従業員のメールアカウントへのアクセス、内部の従業員または関係者からの資格の購入など、さまざまな戦略を試しています。
- 少なくとも5人以上のメンバーで構成されているものと推定されるこのグループの最大の目的は金銭であり、時折快楽のために無関係な企業をハッキングする事例も確認されています。
- 正確な内容はまだ公開されていませんが、実力のあるメンバーもいるものと推定されます。NVIDIAが当該グループに対して報復攻撃を行ったと勘違いした事例もあるため、一部のメンバーに実力の差があるものと見られます。
- 当該グループが本格的に活動を開始してから約4か月間、非常に高い関心を集めているため、さらに活発に活動する可能性が高く、これに対する対策とグループに対する継続的な追跡が必要であるものと思われます。
※当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。
脅威分析レポート
「RedLine」スティーラーに関する分析レポート
2022.03.03
前へ
脅威分析レポート
「BlackGuard」 スティーラー登場に関するレポート
2022.04.01
次へ