लैप्सस१ टीपी ४ टी डिजिटल घोस्ट्संबाल वापस आ गए हैं, अधिक परिष्कृत और एक स्पष्ट लक्ष्य के साथ: डिजिटल आपूर्ति श्रृंखला। ज़ेनोक्स से एक नई खतरा खुफिया रिपोर्ट, डीफेंस ग्रुप से एक साइबर सुरक्षा स्टार्टअप, यह बताती है कि कुख्यात, स्वयंभू सामूहिक की एक शाखा “catered Lapsus$ हंटर्स”, अब तक के सबसे बड़े आपूर्ति श्रृंखला हमलों में से एक के पीछे है, जिसके बीच समझौता हुआ है 989 मिलियन और 1.5 बिलियन कॉर्पोरेट रिकॉर्ड सेल्सफोर्स प्लेटफ़ॉर्म एकीकरण की खोज करके।.
这份题为 “डिजिटल भूत: लैप्सस१ टीपी४ टी का बिखरा हुआ शिकारी में कायापलट”, विवरण देता है कि कैसे समूह 2021 और 2022 के बीच माइक्रोसॉफ्ट, एनवीडिया और स्वास्थ्य मंत्रालय जैसे दिग्गजों को पंगु बनाने वाली अराजक रणनीति से वित्तीय रूप से प्रेरित और रणनीतिक रूप से व्यक्त आपराधिक ऑपरेशन में विकसित हुआ। ज़ेनोक्स जांच बताती है कि हालिया अभियान ने एक भेद्यता का फायदा उठाया। के बीच एकीकरण सेल्सफोर्स 与销售互动平台 Salesloft Drift.
डिजिटल आपूर्ति श्रृंखला में खामियों का फायदा उठाकर, अपराधियों ने सेल्सलॉफ्ट से समझौता किया और मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को बायपास करने में सक्षम एक्सेस टोकन (ओएथ) प्राप्त किए, जिससे सैकड़ों निगमों द्वारा उपयोग किए जाने वाले सेल्सफोर्स के उदाहरणों को हैक करने का मार्ग प्रशस्त हुआ (Google AdSense、Cisco), विमानन (澳洲航空、法国航空、荷兰皇家航空、联邦快递), 、零售业 (家得宝、宜家), 、奢侈品 (路易威登、香奈儿、迪奥、卡地亚), 、汽车制造 (丰田、Stellantis), खिला (मैकडॉनल्ड्स, केएफसी), मीडिया और मनोरंजन (迪士尼/Hulu、HBO Max) और वित्त (安联人寿、环联), 等领域。.
“O जो हम देख रहे हैं वह एक भूत की परिपक्वता है किशोरों द्वारा बनाई गई मूल Lapsus$ ने साबित कर दिया कि अच्छी तरह से निष्पादित सोशल इंजीनियरिंग किसी भी जटिल मैलवेयर से अधिक विनाशकारी थी। अब, स्कैटरड Lapsus$ हंटर्स के इसके उत्तराधिकारियों ने सबक सीखा, स्कैटरड स्पाइडर और शाइनीहंटर्स जैसे अन्य अनुभवी समूहों में शामिल हो गए, और औद्योगिकीकृत किया। ” विधि, एना सेर्किरा, सीआरओ दा ज़ेनोक्स का विश्लेषण करती है। “हंड्रेड्स ने प्रदर्शित किया है कि सबसे कमजोर लिंक अब सिर्फ एक असावधान कर्मचारी नहीं है, बल्कि एक कुंजी के रूप में प्रवेश करने के लिए हमने इंटरकनेक्टेड सॉफ्टवेयर इकोसिस्टम पर जो भरोसा रखा है, वह सेल्सम में शामिल होना था।”
ज़ेनोक्स रिपोर्ट में बताया गया है कि उजागर डेटा बहुत उच्च संवेदनशीलता का है और इसमें पूरे नाम, सामाजिक सुरक्षा नंबर (एसएसएन), जन्मतिथि, ड्राइवर के लाइसेंस की जानकारी, ईमेल, फोन, खरीद इतिहास, समर्थन टिकट सामग्री, एपीआई कुंजी, एक्सेस टोकन और शामिल हैं। अन्य कॉर्पोरेट क्रेडेंशियल।.
समूह की प्रेरणा एक अल्टीमेटम में स्पष्ट थी: साइबर अपराधियों ने भुगतान की मांग की 20 बिटकॉइन (लगभग US$1.3 मिलियन) 的赎金,并设定最终期限为 2025年10月10日. यदि भुगतान नहीं किया जाता है, तो समूह न केवल अरबों रिकॉर्ड सार्वजनिक रूप से जारी करने की धमकी देता है, बल्कि सेल्सफोर्स के खिलाफ मुकदमेबाजी में कानून फर्मों के साथ सहयोग करने और कंपनी को यूरोप और अमेरिका (जीडीपीआर, सीसीपीए) में डेटा सुरक्षा नियामकों को रिपोर्ट करने की भी धमकी देता है।.
“दोहरी जबरन वसूली की रणनीति तीन या चार गुना जबरन वसूली में विकसित हुई है: वे मुख्य कंपनी, ग्राहक कंपनियों को धमकी देते हैं और अभी भी नियामकों को सबूतों से लैस करने का वादा करते हैं। यह बल का प्रदर्शन है जो पूरे SaaS उद्योग को नियंत्रण चेतावनी देता है, सेर्क्वेरा कहते हैं। ”मुख्य आक्रमण वेक्टर के रूप में विश्वास का शोषण करने वाले विरोधियों के खिलाफ पारंपरिक सुरक्षा अपर्याप्त है। एकमात्र प्रभावी प्रतिक्रिया सक्रिय खुफिया जानकारी है, साझेदार पारिस्थितिकी तंत्र और आपराधिक अंडरवर्ल्ड की निगरानी करना है ताकि वैश्विक अनुपात के संकट में आने से पहले इन कदमों का अनुमान लगाया जा सके।“
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文