Nhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft

10:00 | 25/03/2022 | HACKER / MALWARE

Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.

Nhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft

Sau khi điều tra, Microsoft đã xác nhận rằng nhóm tin tặc Lapsus$ đã tấn công và đánh cắp các mã nguồn một số sản phẩm của hãng. Trong một bài đăng trên trang web bảo mật của hãng cho biết, các nhà điều tra Microsoft đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết một số phương pháp họ đã sử dụng để xâm nhập hệ thống của nạn nhân. Microsoft cũng khẳng định mã nguồn bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro lớn và hầu hết các cuộc tấn công đều bị ngăn chặn trong quá trình xâm nhập.

Lapsus$ cũng tuyến bố rằng họ chỉ có khoảng 45% mã nguồn Bing và Cortana, cũng như khoảng 90% mã nguồn Bing Maps. Thực tế, Bing Maps dường như là một mục tiêu kém giá trị hơn so với 2 cái tên còn lại, ngay cả khi Microsoft lo lắng về việc những mã nguồn đó có thể tiết lộ các lỗ hổng.

Microsoft cũng đưa ra khuyến cáo một số bước mà các tổ chức có thể thực hiện để cải thiện bảo mật của mình, bao gồm yêu cầu xác thực đa yếu tố, không sử dụng các phương pháp xác thực đa yếu tố yếu như tin nhắn văn bản hay email phụ, hướng dẫn các thành viên trong nhóm về khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và xây dựng các quy trình phản ứng có thể đối với các cuộc tấn công từ Lapsus$.

Microsoft cũng xác nhận rằng họ sẽ tiếp tục theo dõi Lapsus$ và bất kỳ cuộc tấn công nào mà nhóm tin tặc này thực hiện đối với khách hàng của Microsoft.

Như Đức

‹ › ×

Tin liên quan

Cảnh báo 6 lỗ hổng bảo mật trong sản phẩm của Microsoft gây ảnh hưởng tới hệ thống thông tin tại Việt Nam

16:00 | 11/04/2023

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Tin tặc tấn công một số trang web chính phủ Israel

08:00 | 17/03/2022

Ngày 14/3/2022, Cục Quản lý không gian mạng quốc gia Israel (INCD) thông báo nước này đã phải hứng chịu một vụ tấn công mạng đánh sập một số trang web của chính phủ.

Tin tặc Trung Quốc lợi dụng VLC Media Player để khởi chạy trình tải phần mềm độc hại

15:00 | 25/04/2022

Theo bleepingcomputer, các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch độc hại từ các tin tặc liên kết với chính phủ Trung Quốc để lợi dụng những người đang sử dụng VLC Media Player nhằm khởi chạy phần mềm độc hại tùy chỉnh.

T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

08:00 | 28/04/2022

Mới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.

Nhóm gián điệp APT mới của Trung Quốc tấn công vào các hãng viễn thông châu Á

15:00 | 09/05/2022

Các nhà nghiên cứu thuộc Sentinel Lab (Mỹ) đã theo dõi và phát hiện một nhóm gián điệp APT mới có tên là Moshen Dragon, nhắm vào các nhà cung cấp dịch vụ viễn thông ở Trung Á.

Tin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy

13:00 | 10/03/2022

Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng.

Tin tặc Trung Quốc tấn công chuỗi cung ứng vào các tổ chức tài chính Đài Loan

20:00 | 13/03/2022

Một nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc đã tiến hành cuộc tấn công chuỗi cung ứng nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán của Đài Loan.

Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

10:00 | 08/04/2022

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Tin cùng chuyên mục

Tin tặc Trung Quốc khai thác bộ định tuyến TP-Link để duy trì tấn công liên tục

07:00 | 22/05/2023

Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.

Tiện ích mở rộng của Chrome giả mạo ChatGPT để chiếm đoạt tài khoản Facebook và chạy quảng cáo độc hại

10:00 | 27/03/2023

Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.

Lỗ hổng trong hệ điều hành FortiOS bị khai thác trong cuộc tấn công mạng quy mô lớn

13:00 | 20/03/2023

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

10:00 | 06/01/2023

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.