Lapsus$ 的「數位幽靈」又回來了,更複雜,目標明確:數位供應鏈。 Dfense 集團的網路安全新創公司 Zenox 的一份新的威脅情報報告顯示,臭名昭著的集體自稱是後果 “散落的 lapsus$ 獵人”, ,是有史以來對供應鏈最大的攻擊之一,它正在 9.89 億和 15 億公司記錄 透過探索 Salesforce 平台的整合。.
研究,称为 “「數位鬼:分散獵人中拉普蘇斯$的變態」”, ,詳細介紹了該組織如何從 2021 年至 2022 年期間癱瘓微軟、英偉達和衛生部等巨頭的混亂策略演變,以進行財務動機和策略性地表達犯罪行動。 Zenox 的調查指出,最近的活動探討了在 Salesforce 銷售參與平台 Salesloft Drift.
透過探索數位供應鏈中的漏洞,致力於 SalesLoft 的犯罪分子並獲得了能夠規避多因素身份驗證 (MFA) 的存取權杖 (OAUTH),為侵入數百家公司使用的 Salesforce 實例鋪平了道路。 受害者名單包括科技巨頭 (Google AdSense, Cisco), 航空 (Qantas, 法国航空, 荷兰皇家航空, 联邦快递), 零售 (Home Depot, IKEA), 奢華 (路易威登,香奈儿,迪奥,卡地亚), 汽車 (豐田,斯特蘭提斯), 食物 (麥當勞,肯德基), 媒體和娛樂 (迪士尼/ Hulu,HBO Max) 和財務 (Allianz Life, TransUnion), 以及其他。.
“「我們目睹的是幽靈的成熟。 由青少年組成的原始 Lapsus$ 證明,執行良好的社會工程比任何複雜的惡意軟體都更具破壞性。 現在,他的分散式 lapsus$ 獵人的繼任者吸取了教訓,與其他經驗豐富的團體(如分散蜘蛛和閃亮獵人)合作,並將這種方法工業化,」來自 Zenox 的 CRO 分析師 Ana Cerqueira 分析。 攻擊像 SalesLoft 這樣的 SaaS 平台,就像找到一把萬能的鑰匙,一次進入數百家公司」。”
Zenox 報告詳細說明,暴露的數據敏感度非常高,包括全名、社會保險號碼 (SSN)、出生日期、駕駛執照資訊、電子郵件、電話、購買歷史、支援票證內容、API 密鑰、存取權杖和其他公司憑證。.
該組織的動機在最後通牒中是明確的:網路犯罪分子要求支付 20 個比特幣(約 $130 萬) 直接来自Salesforce,设定一个最后期限为 2025年10月10日. 。 如果不付款,該組織不僅威脅要公開發布數十億筆記錄,還要與律師事務所合作處理與 Salesforce 的糾紛,並將該公司報告給歐洲和美國的資料保護監管機構(GDPR,CCPA)。.
“「 雙重勒索策略已演變成三重或四次勒索:它們威脅主要公司、客戶公司,甚至承諾用證據武裝監管機構。 這是讓整個 SaaS 行業保持警惕的力量展示」,Cerqueira 補充道。 「 傳統防禦不足以對抗利用信心作為主要攻擊媒介的對手。 唯一有效的反應是主動情報,監控合作夥伴生態系統和犯罪黑社會,在這些運動在全球危機中實現之前預測它們。」”
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)