TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Lapsus$ (まとめ)

incidents.hatenablog.com


【目次】

概要

【辞書】

◆Lapsus$ (Wikipedia)
https://ja.wikipedia.org/wiki/Lapsus$

【別名】
組織名称 使用組織
Lapsus$ 一般
DEV-0537 Microsoft
【概要】
項目 内容
Telegramチャネル t.me/minsaudebr
メールアドレス saudegroup@ctemplar.com


■被害組織

公表時期 被害組織 備考
2021/12 ブラジル保健省 50TBを超えるデータを窃取
2022/02 NVIDIA 1TBのソースコードや従業員の認証情報などの内部情報を盗みだして身代金を要求
2022/03/07 Samsung
2022/03 MercadoLibre メルカドリブレ。ソースコードの一部と、約30万人のユーザーデータが不正アクセス
2022/03/11 Ubisoft
2022/03/20 Microsoft Bing ソースコード等を窃取
2022/03/23 Okta
2022/03/31 Globant
2022/09/15 Uber
不明 Vodafone
不明 LG

記事

【ニュース】

■2022年

◇2022年3月

◆Ubisoftがハッキングされ一部サービスが一時中断。個人情報流出なし (PC Watch, 2022/03/16 15:00)
https://pc.watch.impress.co.jp/docs/news/1395768.html
https://malware-log.hatenablog.com/entry/2022/03/16/000000_7

◆Microsoft confirms they were hacked by Lapsus$ extortion group (BleepingComputer, 2022/03/22 20:13)
[マイクロソフト、恐喝グループLapsus$からハッキングされたことを確認]
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/
https://malware-log.hatenablog.com/entry/2022/03/22/000000_3

◆Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める (Gigazine, 2022/03/23 11:09)
https://gigazine.net/news/20220323-microsoft-lapsus-source-code-hacking/
https://malware-log.hatenablog.com/entry/2022/03/23/000000_1

◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00)
https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/
https://malware-log.hatenablog.com/entry/2022/03/23/000000

◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03)
https://jp.reuters.com/article/okta-breach-idJPKCN2LK001
https://malware-log.hatenablog.com/entry/2022/03/23/000000_3

◆Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言 (ITmedia, 2022/03/23 07:38)
https://www.itmedia.co.jp/news/articles/2203/23/news069.html
https://malware-log.hatenablog.com/entry/2022/03/23/000000_4

◆Microsoft、ハッキンググループLapsus$の手口や対策を公開 (ITmedia, 2022/03/23 09:18)
https://www.itmedia.co.jp/news/articles/2203/23/news073.html
https://malware-log.hatenablog.com/entry/2022/03/23/000000_5

◆Microsoftなどにハッキングを仕掛けたハッカー集団「LAPSUS$」の中心人物として10代の容疑者が浮上 (Gigazine, 2022/03/24 11:18)
https://gigazine.net/news/20220324-lapsus-mastermind-suspected-teen/
https://malware-log.hatenablog.com/entry/2022/03/24/000000_4

◆Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明 (ITmedia, 2022/03/24 08:55)
https://www.itmedia.co.jp/news/articles/2203/24/news076.html
https://malware-log.hatenablog.com/entry/2022/03/24/000000_1

◆LAPSUS$: How a Sloppy Extortion Gang Became One of the Most Prolific Hacking Groups (MotherBoard, 2022/03/24 23:43)
[LAPSUS$:ずさんな恐喝組織が最も大規模なハッキング集団になるまで]

The U.S. government has said it is paying close attention to LAPSUS$, the group that breached Okta, Microsoft, and Nvidia. The answers for the group's motivations are hiding in plain sight.
[米国政府は、Okta、Microsoft、Nvidiaに侵入したグループ、LAPSUS$に細心の注意を払っていると述べています。このグループの動機の答えが見え隠れしている。]

https://www.vice.com/en/article/3abedn/who-is-lapsus-hacking-gang
https://malware-log.hatenablog.com/entry/2022/03/24/000000_11

◆マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは (ZDNet, 2022/03/25 06:30)
https://japan.zdnet.com/article/35185354/
https://malware-log.hatenablog.com/entry/2022/03/25/000000_10

◆社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白 (ITmedia, 2022/03/25)
https://malware-log.hatenablog.com/entry/2022/03/23/000000_5
https://malware-log.hatenablog.com/entry/2022/03/25/000000

◆Globant admits to data breach after Lapsus$ releases source code (ZDNet, 2022/03/31)
[Lapsus$がソースコードを公開した後、Globantが情報漏洩を認める]
https://www.zdnet.com/article/globant-admits-to-data-breach-after-lapsus-releases-source-code/
https://malware-log.hatenablog.com/entry/2022/03/31/000000_5


◇2022年4月

◆UK charges two teenagers linked to the Lapsus$ hacking group (BleepingComputer, 2022/04/02 10:00)
[英国、ハッキング・グループ「Lapsus$」に関連する2人のティーンエイジャーを起訴]
https://www.bleepingcomputer.com/news/security/uk-charges-two-teenagers-linked-to-the-lapsus-hacking-group/
https://malware-log.hatenablog.com/entry/2022/04/02/000000_1

◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46)
https://japan.zdnet.com/article/35186542/
https://malware-log.hatenablog.com/entry/2022/04/20/000000_1

【ブログ】

■2022年

◇2022年3月

◆Lapsus$ Ransomware gang uses stolen source code to disguise malware files as trustworthy. Check Point customers remain protected (Check Point, 2022/03/07)
[Lapsus$ Ransomwareの一団は、盗んだソースコードを使用して、マルウェアファイルを信頼できるものとして偽装しています。チェック・ポイントの顧客は保護されている]
https://blog.checkpoint.com/2022/03/07/lapsus-ransomware-gang-uses-stolen-source-code-to-disguise-malware-files-as-trustworthy-check-point-customers-remain-protected/
https://malware-log.hatenablog.com/entry/2022/03/07/000000_10

◆DEV-0537 criminal actor targeting organizations for data exfiltration and destruction (Microsoft, 2022/03/22)
[DEV-0537 データ流出と破壊のために組織を狙う犯罪行為者]
https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/
https://malware-log.hatenablog.com/entry/2022/03/22/000000_4

◆脅威に関する情報: Lapsus$グループ (UNIT42, 2022/03/24 18:12)
https://unit42.paloaltonetworks.jp/lapsus-group/
https://malware-log.hatenablog.com/entry/2022/03/24/000000_13

【図表】


ブラジル保健省サイトの改ざん

Lapsus$グループのTelegramチャンネルに投稿されたOkta侵害の証拠とされる画像
出典: https://unit42.paloaltonetworks.jp/lapsus-group/

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime_Actor


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022