3月20日,Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器,并分享了微软内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和Bing项目的源代码(例如"Bing_STC-SV"、"Bing_Test_Agile"和"Bing_UX")。该组织已经从其Telegram频道中删除了最初的公告,并发布了"稍后将重新发布"的消息。微软于3月20日获悉此事后,已展开了调查,目前还未曾看到微软有发布关于此事的详细官方说明。在过去的几个月里,该团伙还入侵了其他多个知名公司,如NVIDIA、Samsung、Ubisoft、Mercado Libre和Vodafone。根据之前的报道,Lapsus$勒索软件团伙泄露了Nvidia超过71000名员工的凭据、NVIDIA的DLSS(深度学习超级采样)AI渲染技术的源代码,以及与三星智能手机TrustZone环境中的可信小程序相关的190GB源代码等。3月10日星期四,Lapsus$勒索软件团伙宣布,他们开始招募受雇于主要科技巨头和互联网服务提供商的内部人员,这些公司包括微软、苹果、EA Games和IBM等。他们的兴趣范围还涵盖主要电信公司,如Claro、Telefonica和AT&T。值得注意的是,该勒索软件团伙正在寻求购买可提供远程访问权限的VPN/VDI,并要求有此意向的内部人员通过Telegram私下与他们联系,然后他们会支付相应的报酬。这种策略并不少见,网络犯罪分子经常会通过电子邮件等方式撒网,寻找大型公司中乐意配合犯罪的内部员工。转载请注明出处和本文链接
通过加壳、加密、修改特征码、加花指令等技术来修改程序,使其逃过杀毒软件的查杀。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458433721&idx=3&sn=1906229673d4af63fc3dd0d4d411b18d&chksm=b18f883386f80125f2492fc281c9b705530c67e2f70aa1d42f99f6d37b76bb85dc507e19daca#rd
如有侵权请联系:admin#unsafe.sh