TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Lapsus$ / DEV-0537

Lapsus$ (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Lapsus$ (Wikipedia) https://ja.wikipedia.org/wiki/Lapsus$ 【別名】 組織名称 使用組織 Lapsus$ 一般 DEV-0537 Microsoft …

認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」

【ニュース】 ◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46) https://japan.zdnet.com/article/35186542/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

Q1 2022 Ransomware Roundup

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

UK charges two teenagers linked to the Lapsus$ hacking group

【概要】■逮捕者 2名 (2022/04/01) 16歳 17歳 【ニュース】 ◆UK charges two teenagers linked to the Lapsus$ hacking group (BleepingComputer, 2022/04/02 10:00) [英国、ハッキング・グループ「Lapsus$」に関連する2人のティーンエイジャーを起訴] https…

Globant admits to data breach after Lapsus$ releases source code

【図表】 出典: https://www.zdnet.com/article/globant-admits-to-data-breach-after-lapsus-releases-source-code/ 【ニュース】 ◆Globant admits to data breach after Lapsus$ releases source code (ZDNet, 2022/03/31) [Lapsus$がソースコードを公開し…

社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白

【ニュース】 ◆社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白 (ITmedia, 2022/03/25) https://malware-log.hatenablog.com/entry/2022/03/23/000000_5 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織…

マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは

【ニュース】 ◆マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは (ZDNet, 2022/03/25 06:30) https://japan.zdnet.com/article/35185354/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆…

Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明

【図表】 出典: https://www.itmedia.co.jp/news/articles/2203/24/news076.html 【ニュース】 ◆Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 (ITmedia, 2022/03/24 08:55) https://www.itmedia.co.jp/news/articles/2203/24/news076.h…

Microsoftなどにハッキングを仕掛けたハッカー集団「LAPSUS$」の中心人物として10代の容疑者が浮上

【ニュース】 ◆Microsoftなどにハッキングを仕掛けたハッカー集団「LAPSUS$」の中心人物として10代の容疑者が浮上 (Gigazine, 2022/03/24 11:18) https://gigazine.net/news/20220324-lapsus-mastermind-suspected-teen/

LAPSUS$: How a Sloppy Extortion Gang Became One of the Most Prolific Hacking Groups

【ニュース】 ◆LAPSUS$: How a Sloppy Extortion Gang Became One of the Most Prolific Hacking Groups (MotherBoard, 2022/03/24 23:43) [LAPSUS$:ずさんな恐喝組織が最も大規模なハッキング集団になるまで] The U.S. government has said it is paying c…

脅威に関する情報: Lapsus$グループ

【図表】 ブラジル保健省サイトの改ざん Lapsus$グループのTelegramチャンネルに投稿されたOkta侵害の証拠とされる画像 出典: https://unit42.paloaltonetworks.jp/lapsus-group/ 【概要】 Telegramチャネル t.me/minsaudebr メールアドレス saudegroup@ctem…

Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める

【ニュース】 ◆Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める (Gigazine, 2022/03/23 11:09) https://gigazine.net/news/20220323-microsoft-lapsus-source-code-hacking/ 【関連ま…

数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明

【ニュース】 ◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00) https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/ 【関連ま…

認証サービスの米オクタにサイバー攻撃、一部顧客に影響も

【ニュース】 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 ⇒ https://incidents.hatenablog.com/entry/2022/03/23/000000_2 【関連情報】 ◆インシデ…

Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言

【ニュース】 ◆Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言 (ITmedia, 2022/03/23 07:38) https://www.itmedia.co.jp/news/articles/2203/23/news069.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

Microsoft、ハッキンググループLapsus$の手口や対策を公開

【ニュース】 ◆Microsoft、ハッキンググループLapsus$の手口や対策を公開 (ITmedia, 2022/03/23 09:18) https://www.itmedia.co.jp/news/articles/2203/23/news073.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まと…

Microsoft confirms they were hacked by Lapsus$ extortion group

【図表】 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/ 【概要】・MFAの実装を強化する ・健全で信頼できるエンドポイントの必要性 ・VPNに最新の認証オプションを活用する ・ク…

DEV-0537 criminal actor targeting organizations for data exfiltration and destruction

【ブログ】 ◆DEV-0537 criminal actor targeting organizations for data exfiltration and destruction (Microsoft, 2022/03/22) [DEV-0537 データ流出と破壊のために組織を狙う犯罪行為者] https://www.microsoft.com/security/blog/2022/03/22/dev-0537-c…

Ubisoftがハッキングされ一部サービスが一時中断。個人情報流出なし

【ニュース】 ◆Ubisoftがハッキングされ一部サービスが一時中断。個人情報流出なし (PC Watch, 2022/03/16 15:00) https://pc.watch.impress.co.jp/docs/news/1395768.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (ま…

Lapsus$ Ransomware gang uses stolen source code to disguise malware files as trustworthy. Check Point customers remain protected

【ブログ】 ◆Lapsus$ Ransomware gang uses stolen source code to disguise malware files as trustworthy. Check Point customers remain protected (Check Point, 2022/03/07) [Lapsus$ Ransomwareの一団は、盗んだソースコードを使用して、マルウェアフ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022