Thông báo từ T-Mobile được đưa ra sau khi nhà báo điều tra Brian Krebs chia sẻ các cuộc trò chuyện nội bộ được cho là của các thành viên cốt lõi trong nhóm cho thấy rằng LAPSUS $ đã cố gắng xâm nhập vào mạng nội bộ của công ty nhiều lần vào tháng 3 trước khi các thành viên của nhóm này bị bắt.
Trong một tuyên bố, T-Mobile nói rằng không có bằng chứng cho thấy kẻ xâm nhập có thể lấy được bất cứ thông tin gì có giá trị từ hãng.
Thông tin đăng nhập VPN để truy cập ban đầu được cho là lấy từ các trang web bất hợp pháp như Russian Market với mục tiêu giành quyền kiểm soát tài khoản của nhân viên T-Mobile, cuối cùng cho phép kẻ đe dọa thực hiện các cuộc tấn công hoán đổi SIM theo ý muốn.
Bên cạnh việc giành quyền truy cập vào công cụ quản lý tài khoản khách hàng nội bộ có tên Atlas, các cuộc trò chuyện cho thấy LAPSUS $ đã xâm phạm tài khoản Slack và Bitbucket của T-Mobile, sử dụng công cụ này để tải xuống hơn 30.000 kho mã nguồn.
Đầu tháng 4, Cảnh sát thành phố London tiết lộ rằng họ đã buộc tội và bắt giữu hai trong số bảy thanh thiếu niên vào tháng trước vì bị cáo buộc có liên quan đến băng nhóm tống tiền dữ liệu LAPSUS $.
Văn Kiên
(Theo The hacker new)
08:00 | 18/08/2021
10:00 | 25/03/2022
10:00 | 12/09/2023
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024