- 랩서스(LAPSUS$)
| 탈중앙화로 운영 | - 중앙 관리자가 없으며 "크라우드소싱" 기법을 통해 공격 표적 지정 => 공격 표적에는 일관성이 없음_누구나 표적이 될 수 있다는 의미 *크라우드소싱 : 활동의 전 과정에 소비자 또는 대중이 참여할 수 있도록 일부를 개방하고 참여자의 기여로 능력이 향상되면 수익을 참여자와 공유 |
| 클라우드 환경에 대한 공격을 즐겨함 | - 클라우드 환경에 가치있는 정보가 저장되는 사례가 증가하기 때문 - 클라우드 관련 설정이 미숙하여 설정 오류가 발생하며 이를 통해 해킹 없이 정보 탈취 가능 |
| 사회공학 기법을 이용해 최초 침투 감행 | - 추가적으로 오래된 취약점을 이용해 익스플로잇 |
- MS, 옥타, 엔비디아 등의 정보를 해킹하던 랩서스가 흔적이 보이지 않음_더욱 위협적인 공격을 위한 준비중으로 분석
최근 보안 업계는 정해진 전략 안에서 정확한 목표로 움직이는 공격에 대비해 방어 체계 구성
하지만, 이러한 일련의 과정을 깨버리는 랩서스의 등장
- 보안뉴스
화려하게 등장했던 해킹 단체 랩서스, 왜 요즘 조용한가
사이버 공격 단체인 랩서스(LAPSUS$)가 최근 매우 조용하다. 등장하자마자 마이크로소프트, 엔비디아, 옥타 등 손꼽히는 기업들을 연달아 뚫어내면서 초미의 관심사가 됐던 것과 상반된 모습이다.
www.boannews.com
'보안뉴스' 카테고리의 다른 글
| [긴급] 한글 사용하는 ‘귀신 랜섬웨어’가 대한민국을 노린다 (0) | 2022.07.28 |
|---|---|
| 아마디 봇의 새로운 버전, 더 은밀하게 더 집요하게 (0) | 2022.07.27 |
| 수수께끼 투성이 멀웨어 클라우드멘시스, 맥OS 사용자 정교하게 노려 (0) | 2022.07.26 |
| 마이크로소프트와 구글의 소프트웨어 업데이트로 위장한 새 랜섬웨어 (0) | 2022.07.16 |
| 폴리나 취약점 익스플로잇 후 로제나 백도어 설치 (0) | 2022.07.12 |