Thông báo từ T-Mobile được đưa ra sau khi nhà báo điều tra Brian Krebs chia sẻ các cuộc trò chuyện nội bộ được cho là của các thành viên cốt lõi trong nhóm cho thấy rằng LAPSUS $ đã cố gắng xâm nhập vào mạng nội bộ của công ty nhiều lần vào tháng 3 trước khi các thành viên của nhóm này bị bắt.
Trong một tuyên bố, T-Mobile nói rằng không có bằng chứng cho thấy kẻ xâm nhập có thể lấy được bất cứ thông tin gì có giá trị từ hãng.
Thông tin đăng nhập VPN để truy cập ban đầu được cho là lấy từ các trang web bất hợp pháp như Russian Market với mục tiêu giành quyền kiểm soát tài khoản của nhân viên T-Mobile, cuối cùng cho phép kẻ đe dọa thực hiện các cuộc tấn công hoán đổi SIM theo ý muốn.
Bên cạnh việc giành quyền truy cập vào công cụ quản lý tài khoản khách hàng nội bộ có tên Atlas, các cuộc trò chuyện cho thấy LAPSUS $ đã xâm phạm tài khoản Slack và Bitbucket của T-Mobile, sử dụng công cụ này để tải xuống hơn 30.000 kho mã nguồn.
Đầu tháng 4, Cảnh sát thành phố London tiết lộ rằng họ đã buộc tội và bắt giữu hai trong số bảy thanh thiếu niên vào tháng trước vì bị cáo buộc có liên quan đến băng nhóm tống tiền dữ liệu LAPSUS $.
Văn Kiên
(Theo The hacker new)
08:00 | 18/08/2021
10:00 | 25/03/2022
10:00 | 12/09/2023
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024