![]()
Lapsus$是一个近来异常活跃的黑客组织,主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据,此外受害者还有游戏开发商育碧Ubisoft,电信公司Vodafone和电子商务巨头Mercado等一众知名公司。不过,Lapsus$的嚣张似乎到头了。近日,伦敦金融城警方表示,他们已经逮捕了七名与该团伙有联系的人,这些人的年龄在16至21岁之间。目前尚不清楚Lapsus$具体的组织构成,但可从他们的Telegram聊天记录的得到一些线索,大部分成员使用的是英语、俄语、土耳其语、德语以及葡萄牙语。警方出于对未成年人的保护,没有公布任何名字。但据报道,部分Lapsus$组织成员的个人隐私信息已经被其竞争对手暴露在网络上。其中有一个在线上被称为White/Breachbase的Lapsus$组织成员,其真实身份是一名英国牛津的17岁少年。该少年通过黑客活动,据悉已经收获了超过300个比特币(价值约8200万人民币)。除了真实姓名、家庭住址、出生日期和教育程度等个人身份识别信息外,作为竞争对手的黑客甚至还发布了该少年与家人的私人照片。一直在追踪该黑客组织成员的Unit 221B首席研究官Allison Nixon表示,该少年很可能是Lapsus$组织的负责人。那么,这名青少年为何要从事网络犯罪呢?单纯是因为钱吗?据报道,该少年患有自闭症,对此Cybereason安全战略总监Ken Westin表示,很难去猜测这个所谓的“策划者”的动机。毕竟直到不久前,更多人相信的是Lapsus$是一个大型的网络犯罪集团或者APT组织。“我根据他们的作案手法推测,这个团体很年轻,他们对自己的成功感到惊讶,不知道该怎么办。在他们与外界的一些后续沟通中,从他们的言辞表达中透露出对名声更感兴趣,并且对他们的能力和成就的看重超过了任何财务动机,”Ken Westin如此说道,“他们的大脑仍在发育,对娱乐与犯罪之间的界限感知很模糊。”转载请注明出处和本文链接
指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其它网站后,得到一系列可以登录的用户。
很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网站,这即为撞库攻击。
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458434905&idx=2&sn=fff51764c0913a5dc050ef131bbddd36&chksm=b18f8dd386f804c512e885ec1a91ab039b029e83f85c04d49be2c3368eef9fbd8e70eeb93c38#rd
如有侵权请联系:admin#unsafe.sh