Lernen Sie die Hackergruppe Lapsus$ kennen und erfahren Sie, wie sie funktioniert

Die Hackergruppe Lapsus$, eine Organisation, die in Brasilien durch den Sturz des Antrags der Bundesregierung bekannt wurde SUS verbinden Stand Dezember 2021, stellt ein großes Thema in der Welt der Technologie dar, wenn es um Cybersicherheit und Hacking geht. Erfahren Sie mehr über diese kriminelle Organisation, bekannte Mitglieder, wie sie funktioniert und wie Sie sich davor schützen können.

Welche Unternehmen wurden von der Lapsus$ Group angegriffen und wie

Da stürzten sie die SUS verbindenhat die Gruppe bereits Angriffe auf mehrere Technologieunternehmen auf der ganzen Welt übernommen. Zu den bekannten und von der Gruppe angenommenen Fällen gehören Angriffe auf Okta, der Gigant für Kontozugriffsverwaltung, Microsoft, NVIDIA, Samsung, Ubisoft, Findet, Embratel, klar, Post e FIB-Bank. Die Form der Angriffe variiert jedoch.

Es gibt Fälle von unbefugter Zugriff auf Daten oder Quellcode, wie in den Fällen von Okta, Microsoft, NVIDIA und Samsung. Neben diesen Fällen gab es auch Fälle von Sperrung des Zugangs zu Online-Diensten wobei Ubisoft und die Post am stärksten von dieser Methode betroffen sind. Eine weitere Angriffsform dieser Gruppe sind die Datenerpressung und -vernichtung, wie im Fall von Connect SUS.

Es gibt auch Szenarien, in denen die Gruppe Manipulationen an offiziellen Websites Unternehmen, wie im Fall von Localiza, einer brasilianischen Autovermietung, deren Website Benutzer zusätzlich zu Denial-of-Services zu pornografischen Inhalten weiterleitete. Schließlich gab es Angriffe durch Eindringen in interne Systeme von Unternehmen mit Lösegeldforderungen, wie es bei Telefonieunternehmen wie Embratel und Claro der Fall war. Bei diesen Angriffen posteten Hacker sogar Bilder dieser Systeme, um die Richtigkeit der Invasion zu beweisen.

Die schwerwiegendsten Fälle wurden gegen Okta verursacht, bei dem Daten von 2,5 % seiner Kunden durchgesickert waren, darunter 366 Unternehmen, zusätzlich zu Microsoft, NVIDIA und Samsung, bei denen Quellcodes von verschiedenen Produkten wie Bing, Cortana und Daten gestohlen wurden von Design von Videokarten und biometrischen Algorithmen und Stiefel von Handys.

Wie von Spezialisten und sogar von Microsoft in eine kürzlich veröffentlichte Notiz, führt die Lapsus$-Gruppe Angriffe hauptsächlich durch, indem sie sich Zugang verschafft durch Zahlung an Mitarbeiter von Zielunternehmen oder ausgelagerte Dienstleister an diese Unternehmen; Andere Methoden sind der Austausch von Handy-Chips gegen den eines Spions in der Gruppe oder sogar gegen Phishing, eine weit verbreitete Praxis, um Informationen über ein Ziel zu erhalten und dann Daten und Passwörter über diese Person oder Organisation abzuleiten. Bei dieser Art von Angriff wird normalerweise nach persönlichen Informationen gefragt, wie dem Namen der Mutter der Person, dem Haustier usw.

Die Angriffe werden auf dem Telegram-Kanal der Gruppe veröffentlicht, der bereits fast 50 Abonnenten hat – es gibt keine offizielle Website für Postings oder Lösegeldforderungen, wie es bei Gruppen vor dieser üblich geworden ist. Einige Ziele werden in diesem Kanal per Abstimmung entschieden, was bisher ebenfalls ungewöhnlich ist. Die Gruppe behauptet, keine politischen Interessen an ihren Angriffen zu haben, aber dies wurde auch von früheren Gruppen behauptet. Laut Experten scheint das Ziel der Gruppe Ruhm und Respekt in der Community zu sein, nicht effektiv Geld durch Lösegeld oder Datendiebstahl zu bekommen.

Wer ist Teil der Hackerorganisation Lapsus$?

Über die Gruppe, ihre Anführer und die Motive hinter diesen Angriffen ist nicht viel bekannt. Die meisten Experten glaubten, dass die Gruppe aufgrund ihres Fokus auf brasilianische Unternehmen die meisten ihrer Mitglieder oder Führungskräfte in Südamerika, insbesondere in Brasilien, hatte. Im Fall der FIB Bank wurde der Angriff durchgeführt, nachdem die Bank an einer Vereinbarung über den Kauf des indischen Impfstoffs Covaxin durch das Gesundheitsministerium beteiligt war, der der Überrechnung im Covid CPI beschuldigt wurde. Dies kann jedoch nicht der Fall sein.

Laut Nachrichten der BBC wurden sieben Personen im Alter zwischen 16 und 21 Jahren festgenommen und später Ende März in London freigelassen, weil sie beschuldigt wurden, Teil der Gruppe zu sein. Unter diesen Personen sind ein 16-jähriger junger Mann aus Oxford, England, der beschuldigt wird, einer der Anführer der kriminellen Vereinigung zu sein, und ein Brasilianer. Die festgenommenen Personen gelten der britischen Polizei, die den Fall untersucht, weiterhin als verdächtig. Über das brasilianische Mitglied liegen keine weiteren Informationen vor.

Der junge Brite hätte mehr als 300 Bitcoins angesammelt, ein Wert von über R$ 60 Millionen in der aktuellen Notierung Criptomoeda, durch Angriffe und Lösegeldforderungen. Er hatte seine Identität geschützt, genannt mit dem Codenamen „Weiß“, oder Branco, aus dem Englischen übersetzt. Seine Festnahme war möglich, nachdem der Hacker selbst Ziel eines Angriffs eines Geschäftspartners war, mit dem er Probleme hatte. Trotzdem verfolgte die spezialisierte englische Polizei seine Aktivitäten bereits im Internet, da der Junge seine Spuren nicht effektiv verwischte. online.

Die Eltern von 'White' gaben der englischen Presse ein Interview und erklärten, dass sie nichts von der Beteiligung ihres Sohnes an dieser Art von Aktivität gewusst hätten, aber dass sie wussten, dass er mehrere Stunden vor dem Computer verbrachte, was ihrer Meinung nach der Fall war Spiele sein. Online.

So schützen Sie sich vor der Hackergruppe Lapsus$

Es gibt mehrere Anzeichen dafür, dass eine E-Mail, ein Link oder eine Website ein Betrug sein könnte. Phishing, einer der am häufigsten von dieser Gruppe geübten, und Sie müssen aufmerksam und darauf vorbereitet sein, die schlimmsten Szenarien zu vermeiden, wenn Sie Opfer dieser Art von Angriff werden.

Bei dieser Art von Hackerangriff erhält die Person eine E-Mail, die vorgibt, ein Bankangestellter zu sein, beispielsweise ein Bekannter, oder eine Marke, die eine Aktion anbietet. Diese E-Mail enthält einen Link zum Anklicken und ein Formular, in dem nach vertraulichen Informationen wie Passwörtern, Hinweisen für Kontopasswörter usw. gefragt wird. Auf diese Weise erhält die hinter diesem Schema stehende Hackerorganisation alle Informationen direkt vom Benutzer, ohne dass eine installiert werden muss Software. bösartig auf dem Computer eines anderen.

Dieses Schema kann auch von Nachrichten auf WhatsApp oder sogar von Links in sozialen Netzwerken und auf Google selbst angewendet werden. Sie müssen sich Anzeichen bewusst sein, dass Sie Opfer eines Angriffs werden könnten, wie E-Mails oder institutionelle Websites mit Grammatikfehlern und offiziellen Kanälen, die nach Informationen wie CPF, Kontonummer und sensiblen Daten pro Nachricht fragen. Trotzdem gibt es andere, subtilere Hinweise.

Eine der Möglichkeiten, sich zu identifizieren Phishing es bemerkt den Unterschied zwischen dem Linktext in der Nachricht und dem Link, zu dem Sie tatsächlich gelangen. Der Text zeigt beispielsweise einen Link zum Zugriff auf das Konto Ihres Bankinstituts, aber der Link ist eigentlich eine IP-Adresse, die der Gruppe gehört, die Ihre Informationen stehlen möchte. Es ist immer wichtig Achten Sie auf die Adresse, auf die Sie zugreifen und sicherheitshalber bestätigen!

Bei anderen raffinierteren Betrügereien wird die offizielle Website eines Unternehmens fast identisch durch ein Bild kopiert, und dann erscheint eine Nachricht auf dem Bildschirm, in der Sie nach Ihren Anmeldeinformationen gefragt werden. In diesem Fall gibt es immer Elemente, die beim Zugriff auf die Site seltsam wirken, wie z. B. ein Layout-Feature, das nicht an der üblichen Stelle ist oder das Logo eine der älteren Versionen ist, oder sogar die Site selbst ist älter.

Schließlich ist eine der einfachsten Möglichkeiten, diese Art von Angriff zu erkennen, die E-Mail-Adressen, die die Nachricht senden, normalerweise mit einem scheinbar zufälligen Namen, mit verschiedenen Zahlen und Buchstaben oder die vorgeben, ein Unternehmen zu sein, aber wer tatsächlich gesendet hat jemandes persönliche Adresse. Ein weiterer Punkt ist, an wen die Nachricht gesendet wurde: Bei offiziellen Kommunikationsmitteln mit dem Kunden werden Nachrichten einzeln gesendet, während Organisationen normalerweise Massen-E-Mails an mehrere mögliche Opfer senden.

Andere wichtige Möglichkeiten, sich vor Angriffen zu schützen, bei denen der Zugriff auf Ihr Konto erforderlich ist, sind: Aktivieren Sie die Zwei-Schritt-Verifizierung für alle Ihre Konten, durch Anwendungen wie z Google Authenticator oder Microsoft Authenticator und vermeiden Sie es auch, persönliche Informationen öffentlich im Internet zu hinterlassen. Je weniger Informationen eine Hackerorganisation über Sie hat, desto schwieriger wird es für sie, sensible Daten von Ihnen zu extrahieren Phishing.

Siehe auch:

Hat Ihnen der Artikel über die Hackergruppe Lapsus gefallen? Schau es dir auch an wie man einen hacker anstellt.

Fontes: BBC, ZDNET, Kabelgebunden, Indian Express e Wirtschaftlicher Wert