Anfang dieser Woche haben wir erfahren, dass Microsoft von derselben Gruppe gehackt wurde, die hinter den jüngsten Cyberangriffen auf Nvidia und Samsung steht, die beide zu erheblichen Lecks führten. Microsoft hat den Hack bestätigt und eine Untersuchung gegen eine Gruppe namens LAPSUS$ eingeleitet.
Wie bereits bestätigt, konnte die Gruppe den Quellcode für Bing, Bing Maps und Cortana erhalten. Zum Zeitpunkt des Hacks gab es jedoch weder Zugriff auf den Client-Code noch auf die Daten. Während Microsoft die Lecks hinnehmen muss, hat das Unternehmen eine erhebliche Menge an Informationen über die Gruppe hinter dem Angriff erhalten und wird ihre Aktivitäten weiterhin überwachen.
„Microsoft-Sicherheitsteams überwachen aktiv eine weitreichende Social-Engineering- und Erpressungskampagne gegen mehrere Organisationen und finden einige Anzeichen für störende Elemente. Während sich diese Kampagne beschleunigt hat, haben sich unsere Teams auf die Erkennung, Kundenbenachrichtigungen, Briefings zu Bedrohungsinformationen und den Informationsaustausch mit unseren Kooperationspartnern aus der Branche konzentriert, um die Taktiken und Ziele des Angreifers zu verstehen.“
Während dieses Prozesses „verbesserte“ Microsoft seine Fähigkeit, die Gruppe zu verfolgen und Kunden dabei zu helfen, sich gegen aktive Eindringlinge zu verteidigen. In einigen Fällen hat Microsoft nach eigenen Angaben mit Organisationen zusammengearbeitet, um Angriffe zu stoppen, bevor Daten gestohlen werden.
Microsoft bezeichnet die Gruppe als „DEV-0537“ und nach einigen Untersuchungen stellten sie fest, dass die Gruppe häufig ein Ransomware- und Kill-Modell verwendet, ohne Ransomware-Payloads bereitzustellen. Microsoft sagt auch, dass die Gruppe „keine Spuren verbirgt“ und häufig Social-Engineering-Taktiken einsetzt, um Zugang zu Konten zu erhalten.
Der vollständige Blogbeitrag geht sehr detailliert auf die von dieser Gruppe verwendeten Methoden, andere Angriffe, die sie durchgeführt hat, und darauf ein, wie Organisationen sich schützen können.
Schreibe einen Kommentar