【目次】
概要
【辞書】
◆Lapsus$ (Wikipedia)
https://ja.wikipedia.org/wiki/Lapsus$
◆LAPSUS$とは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/lapsus-apt
【別名】
| 組織名称 | 使用組織 |
|---|---|
| Lapsus$ | 一般 |
| DEV-0537 | Microsoft |
【概要】
| 項目 | 内容 |
|---|---|
| Telegramチャネル | t.me/minsaudebr |
| メールアドレス | saudegroup@ctemplar.com |
■被害組織
| 公表時期 |
被害組織 |
備考 |
|---|---|---|
| 2021/12 | ブラジル保健省 | 50TBを超えるデータを窃取 |
| 2022/02 | NVIDIA | 1TBのソースコードや従業員の認証情報などの内部情報を盗みだして身代金を要求 |
| 2022/03/07 | Samsung | |
| 2022/03 | MercadoLibre | メルカドリブレ。ソースコードの一部と、約30万人のユーザーデータが不正アクセス |
| 2022/03/11 | Ubisoft | |
| 2022/03/20 | Microsoft | Bing ソースコード等を窃取 |
| 2022/03/23 | Okta | |
| 2022/03/31 | Globant | |
| 2022/09/15 | Uber | |
| 不明 | Vodafone | |
| 不明 | LG | |
| 不明 | Rockstar Games |
【最新情報】
◆Microsoft・Uber・NVIDIA・Rockstar Gamesなどの大企業にハッキングした国際ハッカー集団「LAPSUS$」の主要メンバーが10代の少年だと裁判所が認定 (Gigazine, 2023/08/24 14:30)
https://gigazine.net/news/20230824-lapsus-teen-hackers-uber-nvidia/
⇒ https://malware-log.hatenablog.com/entry/2023/08/24/000000
記事
【ニュース】
■2022年
◇2022年3月
◆Ubisoftがハッキングされ一部サービスが一時中断。個人情報流出なし (PC Watch, 2022/03/16 15:00)
https://pc.watch.impress.co.jp/docs/news/1395768.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/16/000000_7
◆Microsoft confirms they were hacked by Lapsus$ extortion group (BleepingComputer, 2022/03/22 20:13)
[マイクロソフト、恐喝グループLapsus$からハッキングされたことを確認]
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/
⇒ https://malware-log.hatenablog.com/entry/2022/03/22/000000_3
◆Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める (Gigazine, 2022/03/23 11:09)
https://gigazine.net/news/20220323-microsoft-lapsus-source-code-hacking/
⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_1
◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00)
https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/
⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000
◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03)
https://jp.reuters.com/article/okta-breach-idJPKCN2LK001
⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_3
◆Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言 (ITmedia, 2022/03/23 07:38)
https://www.itmedia.co.jp/news/articles/2203/23/news069.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_4
◆Microsoft、ハッキンググループLapsus$の手口や対策を公開 (ITmedia, 2022/03/23 09:18)
https://www.itmedia.co.jp/news/articles/2203/23/news073.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_5
◆Microsoftなどにハッキングを仕掛けたハッカー集団「LAPSUS$」の中心人物として10代の容疑者が浮上 (Gigazine, 2022/03/24 11:18)
https://gigazine.net/news/20220324-lapsus-mastermind-suspected-teen/
⇒ https://malware-log.hatenablog.com/entry/2022/03/24/000000_4
◆Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 (ITmedia, 2022/03/24 08:55)
https://www.itmedia.co.jp/news/articles/2203/24/news076.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/24/000000_1
◆LAPSUS$: How a Sloppy Extortion Gang Became One of the Most Prolific Hacking Groups (MotherBoard, 2022/03/24 23:43)
[LAPSUS$:ずさんな恐喝組織が最も大規模なハッキング集団になるまで]The U.S. government has said it is paying close attention to LAPSUS$, the group that breached Okta, Microsoft, and Nvidia. The answers for the group's motivations are hiding in plain sight.
[米国政府は、Okta、Microsoft、Nvidiaに侵入したグループ、LAPSUS$に細心の注意を払っていると述べています。このグループの動機の答えが見え隠れしている。]https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang
⇒ https://malware-log.hatenablog.com/entry/2022/03/24/000000_11
◆マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは (ZDNet, 2022/03/25 06:30)
https://japan.zdnet.com/article/35185354/
⇒ https://malware-log.hatenablog.com/entry/2022/03/25/000000_10
◆社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白 (ITmedia, 2022/03/25)
https://malware-log.hatenablog.com/entry/2022/03/23/000000_5
⇒ https://malware-log.hatenablog.com/entry/2022/03/25/000000
◆Globant admits to data breach after Lapsus$ releases source code (ZDNet, 2022/03/31)
[Lapsus$がソースコードを公開した後、Globantが情報漏洩を認める]
https://www.zdnet.com/article/globant-admits-to-data-breach-after-lapsus-releases-source-code/
⇒ https://malware-log.hatenablog.com/entry/2022/03/31/000000_5
◇2022年4月
◆UK charges two teenagers linked to the Lapsus$ hacking group (BleepingComputer, 2022/04/02 10:00)
[英国、ハッキング・グループ「Lapsus$」に関連する2人のティーンエイジャーを起訴]
https://www.bleepingcomputer.com/news/security/uk-charges-two-teenagers-linked-to-the-lapsus-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2022/04/02/000000_1
◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46)
https://japan.zdnet.com/article/35186542/
⇒ https://malware-log.hatenablog.com/entry/2022/04/20/000000_1
◇2022年9月
◆「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される (Gigazine, 2022/09/25 05:00)
https://gigazine.net/news/20220925-uk-17-year-old-arrested-gta-vi-hacks/
⇒ https://malware-log.hatenablog.com/entry/2022/09/25/000000
■2023年
◇2023年8月
◆Microsoft・Uber・NVIDIA・Rockstar Gamesなどの大企業にハッキングした国際ハッカー集団「LAPSUS$」の主要メンバーが10代の少年だと裁判所が認定 (Gigazine, 2023/08/24 14:30)
https://gigazine.net/news/20230824-lapsus-teen-hackers-uber-nvidia/
⇒ https://malware-log.hatenablog.com/entry/2023/08/24/000000
【ブログ】
■2022年
◇2022年3月
◆Lapsus$ Ransomware gang uses stolen source code to disguise malware files as trustworthy. Check Point customers remain protected (Check Point, 2022/03/07)
[Lapsus$ Ransomwareの一団は、盗んだソースコードを使用して、マルウェアファイルを信頼できるものとして偽装しています。チェック・ポイントの顧客は保護されている]
https://blog.checkpoint.com/2022/03/07/lapsus-ransomware-gang-uses-stolen-source-code-to-disguise-malware-files-as-trustworthy-check-point-customers-remain-protected/
⇒ https://malware-log.hatenablog.com/entry/2022/03/07/000000_10
◆DEV-0537 criminal actor targeting organizations for data exfiltration and destruction (Microsoft, 2022/03/22)
[DEV-0537 データ流出と破壊のために組織を狙う犯罪行為者]
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
⇒ https://malware-log.hatenablog.com/entry/2022/03/22/000000_4
◆脅威に関する情報: Lapsus$グループ (UNIT42, 2022/03/24 18:12)
https://unit42.paloaltonetworks.jp/lapsus-group/
⇒ https://malware-log.hatenablog.com/entry/2022/03/24/000000_13
【図表】
ブラジル保健省サイトの改ざん
Lapsus$グループのTelegramチャンネルに投稿されたOkta侵害の証拠とされる画像
出典: https://unit42.paloaltonetworks.jp/lapsus-group/
関連情報
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime_Actor
