Хакерская группировка Lapsus привнесла новации в кибератаки с использованием подмены SIM-карт. Об этом накануне сообщил Совет по обеспечению кибербезопасности США (CSRB), рассказало издание Bleeping Computer.
По словам экспертов по информационной безопасности, хакеры из Lapsus$, применяющие вымогательское ПО и шифровальщики, уже долгое время успешно атакуют крупнейшие компании мира. Среди пострадавших от действий этой группировки: Microsoft, Cisco, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft и другие.
Основной особенностью тактики хакерской группы Lapsus$ является использование относительно простых, но эффективных методов, которые известны и киберпреступникам известны, но трудно воспроизводимы.
В частности, хакеры Lapsus$ выявляют уязвимые места в инфраструктуре целевых компаний, чтобы затем использовать их для атак. Один из основных методов — подмена SIM-карты, что позволяет злоумышленникам группы получить доступ к внутренним ресурсам компании, украсть конфиденциальные данные (исходные коды, информацию о патентах и другие важные документы о профессиональной деятельности организации и клиентах).
Как рассказали в Совете по обеспечению кибербезопасности США, атаки хакерской группы Lapsus$ начинаются с кражи телефонного номера жертвы — он просто переносится на новую SIM-карту, контролируемую злоумышленниками. Это достигается либо с помощью методов социальной инженерии, либо с использованием инсайдерской информации, полученной от сотрудников мобильных операторов. Как только хакеры начинают контролировать телефонный номер, они могут получать коды подтверждения по SMS, которые часто применяются для прохождения двухфакторной аутентификации.
В недавних атаках хакеры из Lapsus$ использовали ещё одну тактику: компрометация учетных записей мобильных операторов с помощью инструментов управления клиентами. Этот метод позволил группировке воздействовать на учетные записи, связанные с работниками Министерства обороны США и ФБР. Однако, как отмечается в отчете Совета по обеспечению кибербезопасности США, полное компрометирование данных сотрудников госструктур Соединенных Штатов не состоялось благодаря дополнительным мерам безопасности.
Эксперты также указали на то, что группировка Lapsus$ активно использует информацию от инсайдеров — сотрудников и подрядчиков целевых компаний, чтобы получить необходимые данные для своих кибератак.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
