一个自称 Lapsus$ 的黑客组织最近发布了声称从微软和 Okta窃取的源代码,引起了轰动。据彭博社报道,现在,调查这些攻击的网络安全研究人员已将其追踪到一名 16 岁的男孩与他的母亲住在英国牛津附近。虽然研究人员已经确定了与该黑客组织相关的七个账户——其中一个与巴西的另一名青少年有关——但他们认为这位来自英格兰的青少年是主谋,是一些主要的 Lapsus$ 黑客攻击的幕后黑手。然而,他们无法将这名青少年与该组织进行的所有攻击联系起来。
研究人员查看了来自黑客的法医证据以及公共信息,以确定该青少年确实参与其中。显然,竞争对手的黑客在网上发布了这名少年的详细信息,包括他的地址和有关他父母的信息。布隆伯格没有公布这名少年的个人信息,只提到他的别名是“White”和“breachbase”。据报道,怀特非常擅长黑客攻击,而且他的工作速度如此之快,以至于研究人员之前认为这些攻击是自动化的。
一些网络安全研究人员认为,该组织的动机不仅是金钱,还有恶名,因为演员并没有掩盖其踪迹。正如微软在其对 Lapsus$ 攻击的调查中所详述的那样,该组织甚至在社交媒体上宣布其黑客行为,并公开发布呼吁愿意出售其公司登录信息的员工。坏演员还加入目标的沟通渠道,例如他们的 Zoom 电话,以嘲弄回应他们攻击的人。
微软表示,该组织最初的目标是英国和南美的组织,但后来扩展到世界各地的实体,包括政府机构、电信和卫生部门的公司。微软和 Okta 都承认他们遭受了安全漏洞,但都声称受到攻击的影响有限。
来源: https://www.engadget.com/cybersecurity-researchers-lapsus-teenager-england-050735235.html?src=rss