聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
前不久,调查记者 Brian Krebs 分享了LAPSUS$ 组织内部成员的聊天记录,表明3月份在 LAPSUS$ 组织的7名成员被捕之前,该组织多次攻陷 T-Mobile 公司。
T-Mobile 公司表示,该事件“发生在几周前”,“恶意人员”利用被盗凭据访问内部系统,“遭访问的系统中不包含任何客户或政府信息或其它类似敏感信息,目前没有证据表明入侵者获取任何价值”。
据称,用于初始访问权限的VPN 凭据从非法网站中所获,目的是控制 T-Mobile 员工的账户,最终使恶意人员随意执行SIM交换攻击。
除了获得内部客户账户管理工具 Atlas 的访问权限外,聊天记录显示,LAPSUS$ 组织还攻陷了 T-Mobile 的 Slack 和 Bitbucket 账户,后者可用于下载3000多个源代码仓库。LAPSUS$ 组织现身以来已经攻陷 Impresa、NVIDIA、三星、沃达丰、育碧、微软、Okta和 Globant 等公司。
本月早些时候,伦敦警察局表示起诉了LAPSUS$ 组织7名青少年成员中的2名,他们分别为16岁和17岁,上个月因被起诉与LAPSUS$组织之间存在关联而被捕。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...