ITanalyze

گروه هکری Lapsus$ در سال 2022 شرکت های بزرگ زیادی را در سرتاسر دنیا مورد هدف قرار داده است حال بیایید بیشتر با این گروه آشنا شویم.
لاپسوس یک گروه هکری پرتغالی زبان اهل برزیـل می باشد که اخیرا حملات سایبری را علیه برخی اهداف مهم صورت داده است.

این گروه سایبری عمدتا به دلیل انتشار اطلاعات حساس سرقت شده از دولت ها و شرکت های فناوری محور بزرگ دنیا مورد توجه قرار گرفته است.

این گروه تا به الان اهدافی مانند شرکت شرکت سامسونگ، یوبیسافت، انویدیا، مایکروسافت و.. را مورد حمله سایبری قرار داده است.

 نحوه رخنه لاپسوس به اهداف، تا پیش از حمله آن ها به شرکت اوکتا تقریبا نا مشخص بود. اما حمله لاپسوس به اوکتا تا حدودی توانست بخش هایی از این معما را حل کند.

هزاران شرکت برای ایمن سازی و مدیریت داده های هویتی خود از اوکتا استفاده می کنند.

احتمالا این گروه سایبری از طریق کلیدهای خصوصی به دست آمده در حمله به اوکتا، توانسته است به اپلیکیشن ها و شبکه های سازمانی دسترسی پیدا کند. بنابراین حمله به اوکتا می تواند پیامدهای فاجعه باری را به همراه داشته باشد.

لاپسوس فعالیت خود را در دسامبر 2021 آغاز کرد. اکثر فعالیت های آن ها حول محور رخنه به آژانس های دولتی و شرکت های فناوری می چرخد.

از زمان شروع عملیات های لاپسوس، این گروه به عنوان یک گروه باج افزاری شناخته می شود. اما نحوه فعالیت های آن ها شباهتی با دیگر گروه های باج افزاری ندارد.( این گروه، سیستم های قربانیان خود را رمزنگاری نمی کند.)

لازم به ذکر است، لاپسوس گروه تلگرامی بسیار فعالی دارد.( 35 هزار عضو)

لاپسوس در این گروه تلگرامی اخبار مربوط به رخنه های خود و داده های سرقتی را منتشر می کند. انگیزه اصلی این گروه همچنان نا مشخص است.

 لاپسوس تعاملات زیادی با اعضای کانال تلگرامی خود دارد و بعضا در مورد اهداف بعدی خود نیز از ممبر های خود نظر خواهی می کند!

اولین رخنه رسمی و علنی این گروه به وزارت بهداشت برزیل و دیگر آژانس های دولتی این کشور در دسامبر 2021 بود. 

لاپسوس از شروع 2022 فعالیت های سایبری خود را توسعه داده و شرکت های بزرگی در سرتاسر دنیا را مورد هدف قرار داده است. از جمله این شرکت ها می توان به سامسونگ، انویدیا، یوبیسافت و مایکروسافت اشاره کرد.

تمرکز اصلی لاپسوس در حمله به شرکت های فناوری محور، عمدتا بر روی به دست آوردن کد منبع است.

نحوه حمله لاپسوس به اهداف خود همچنان تا حدودی نا مشخص است اما رخنه آن ها به اوکتا دو احتمال روی میز گذاشت:

رخنه به اهداف از زنجیره تامین- رخنه به ارائه دهنده های سرویسی مانند اوکتا ( به منظور دسترسی به مشتریان)
به خدمت گرفتن عوامل داخلی در سازمان های بزرگ
منبع:  سایبربان