首页 > 安全 > 正文

T-Mobile确认Lapsus $已访问其系统

最后更新 :2022.04.24

电信巨头T-Mobile确认了  Lapsus $ 勒索集团于3月获得了对其网络的访问。

周五电信公司T-Mobile揭示了Lapsus $ 勒索团队获得进入其网络。

流行的调查员和记者Brian Krebs首先煽动了Lapsus $ 在审查了&nbsp成员之间的私人聊天消息的副本后,刚刚违反了T-Mobile;网络犯罪组。

T-Mobile Lapsus$限制群体七个成员的电报通道群源Krebsecurity的七个成员
日志显示Lapsus $组可以访问网络的网络;T-Mobile 三月多次,黑客已经为多家公司项目偷来源代码。

据说初始访问的VPN凭证已从俄罗斯市场等非法网站获得,其目标是获得T-Mobile EMP的控制Loyee账户,最终允许威胁演员随意进行SIM交换攻击。

Lapsus $的更大挑战是上面的屏幕截图中的“Lapsus作业”提到的主题:设备注册。在大多数情况下,这涉及目标公司的社交工程员工将其中一个计算机或移动设备添加到允许与公司的虚拟专用网络(VPN)进行身份验证的设备列表中。写了克雷布斯。消息显示LAPSUS $议员连续瞄准  t-mobile 员工,其访问内部公司工具的访问可以给他们所有需要进行麻烦的“sim掉掉”所需的一切 - 将目标的移动电话号码重新分配给他们控制的设备。 123]

源Krebsonsecurity

电信公司表示,尽管如此在聊天中共享的图像显示了对内部“Atlas”系统的Gang获取访问,沿着Slack和Bitbucket帐户。T-Mobile Lapsus$ 2“访问的系统包含没有客户或政府信息或其他类似敏感的信息,我们有没有证据表明入侵者能够获得价值的任何东西,“T-Mobile说。 ”我们的系统和流程工作如设计,入侵迅速关闭并关闭,所使用的受损凭证已过时。“
gang获得了VPN凭证,用于从DarkWeb Marketplaces初始访问目标系统,然后使用访问来执行和NBSP; SIM交换攻击。
也许是为了羞辱他的愤怒的队友,白色改变了主题并告诉他们他获得了访问T-Mobile的 

Slack

 

Bitbucket

 帐户。他说他弄清楚如何将文件上传到他在T-Mobile访问的虚拟机上。写了克雷布斯。大约12个小时后,白色帖子在他们的私人聊天中屏幕截图,显示他的自动脚本从T-Mobile下载了30,000多个源代码存储库。

在过去的几个月中,Lapsus $ Gang损害了许多杰出的公司作为NVIDIA,三星,Ubisoft,Mercado Libre,Vodafone,Microsoft,Microsoft,OKTA和Gomplant。4月初,伦敦市警方收取了两个被逮捕的七名青少年,因为他们在Lapsus $中所谓的角色被捕。数据踏谋团块。英国警方怀疑来自牛津的16岁,是受欢迎的LAPSUS $ GROUP的领导者之一。

请投票为安全事务作为最佳欧洲网络安全博主奖奖励2022投票为您的获奖者

在Dowerdogs最佳个人(非商业)安全博客和Tech Whiz最佳技术博客等方面投票给我,以及您选择的其他人。

提名,请访问:

HTTPS://docs.google.com/forms/d/e/1faipqlsfxxriscimz9q.M9iipumqic-IOM-NPQMOSFZNJXRBQRYJGCOW / ViewForm



- END -

    数据加载中,请稍后...
看更多