Lapsus$ Microsoft 침해의 영향을 수집했습니다. 남미에 기반을 둔 데이터 갈취 해킹 그룹 Lapsus$는 주말에 회사의 Azure DevOps 소스 코드 리포지토리에 대한 액세스 권한을 얻은 후 이제 Microsoft 내부 파일의 일부를 온라인으로 제공했습니다.
이 그룹은 최근 몇 주 동안 Telegram에 Microsoft Azure DevOps 계정의 스크린샷을 게시하여 Bing, Cortana 및 기타 여러 내부 응용 프로그램의 소스 코드를 보유하고 있는 회사 서버 중 하나를 악용했음을 보여줍니다.
그러나 Lapsus$ 집단은 250개 이상의 Microsoft 프로젝트에 대한 소스 코드를 9GB 토렌트로 온라인에 게시했습니다. 조직에 따르면 토렌트에는 Bing 소스 코드의 90%와 Bing Maps 및 Cortana 소스 코드의 45%가 포함되어 있습니다.
Lapsus$에 따르면 Microsoft 소스 코드의 일부만 유출되었지만 BleepingComputer와 대화한 보안 전문가들은 압축된 아카이브에 37GB의 프로젝트가 포함되어 있다고 믿고 있습니다. 연구원들은 이제 토렌트를 더 자세히 조사한 결과 유출된 파일이 회사의 정품 내부 소스 코드임을 확신합니다.
Lapsus$ Microsoft 침해: 해커는 열심히 일합니다.
유출된 프로젝트 중 일부에는 모바일 앱에서 작업하는 Microsoft 엔지니어가 내부적으로 사용한 이메일 및 기타 문서가 포함되어 있습니다. 프로젝트는 웹 기반 인프라, 웹 사이트 또는 모바일 앱에 연결된 것으로 보이므로 Lapsus$는 Windows 11, Windows Server 또는 Microsoft Office와 같은 Microsoft 데스크톱 소프트웨어의 소스 코드를 훔치지 않은 것으로 보입니다.
Microsoft의 최근 몰락에도 불구하고 Lapsus$ 그룹은 최근 몇 달 동안 Nvidia, Samsung, Vodafone, Ubisoft, Mercado Libre 및 Okta를 성공적으로 공격한 것으로 명성을 얻었습니다.
Lapsus$가 그렇게 짧은 시간에 많은 주요 회사의 소스 코드 저장소를 대상으로 할 수 있었던 방법은 아직 알려지지 않았지만 일부 보안 전문가는 그룹이 액세스에 대해 기업 내부자에게 비용을 지불하고 있다고 믿고 있습니다. 실제로 이 그룹은 빠르게 성장하는 텔레그램 채널의 이전 게시물에서 통신, 대형 소프트웨어 및 게임 회사, 콜 센터, 전용 서버 호스팅 제공업체의 직원과 내부자를 적극적으로 찾고 있다고 주장했습니다.
Lapsus$는 또한 Telegram 그룹을 활용하여 채널을 사용하여 자체 홍보뿐만 아니라 새로운 누출 및 공격을 공개합니다. 이 그룹은 이미 플랫폼에서 약 40,000명의 팔로워를 축적했으며 이를 지지자들과 상호 작용하는 데 활용합니다.
법 집행 기관과 Microsoft와 같은 대규모 조직도 Lapsus$ 그룹이 온라인에서 많은 관심을 받고 있기 때문에 다시 공격을 시작하기 전에 해당 그룹의 운영을 방해하기 위한 조치를 취할 것으로 예상하십시오.