Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
之前有报道称 Lapsus$ 组织的7名成员被捕,如今安全研究员 Dominic Alvieri 称位于卢森堡的软件开发咨询机构 Globant 遭攻击。该机构声称为全球30多名公私行业客户服务。
分析恶意软件样本和趋势的组织 VX-Underground发布相关证据截图。截图中出现了多个名为 “Facebook”、”apple-health-app”和其它巨头公司如 DHL、花旗银行和 BNP Paribas 等的文件夹。该文件夹是否能证明客户数据被泄露尚不清楚,不过单是内部文件遭泄露本身就令人尴尬。另外一份文件夹的名称为 “Arcserve”,可能代表的是另一名客户,也有可能是 Globant 公司的备份数据。
Globant 公司尚未就此事置评。
Okta 事件余波未平
另外,随着攻击详情的不断披露,Lapsus$ 组织还在不断为单点登录即服务公司 Okta 制造麻烦。
曾披露 Lapsus$ 攻击英伟达公司的安全研究员 Bill Demirkapi 声称获得Okta 外包技术支持提供商 Sitel 公司遭攻击的详情报告。该报告据称由 Mandiant 公司撰写,提到了恶意软件下载、安全软件进程终止等情况。
他似乎还共享了更多文档。有报道称,Demirkapi 共享了关于 Sitel 攻击详情的多份文档,其中一份文档分析指出,Lapsus$ 组织访问了名为 “DomAdmins-LastPass.xlsx” 的文件。
LastPass 是一款热门的密码管理应用,“DomAdmins”的全称可能是“Domain Administrators(域名管理员)”。其它文档提到这些文件的超级用户访问权限,说明域名管理与的凭据很可能遭访问。
Okta 公司回应称,“我们注意到公开披露的关于 Sitel 事件的部分报告内容。该报告并非专门针对 Sitel 向 Okta 提供的服务。其内容和我们在2022年1月关于 Sitel 遭攻陷事件的时序一致。”Okta 公司还指出,“Okta 公司坚定地保护客户安全”。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
Okta CEO 改口证实第三方账户受陷且影响客户,LAPSUS$扬言发动供应链攻击
LAPSUS$声称盗取源代码仓库,微软正在调查
原文链接
https://www.theregister.com/2022/03/30/lapsus_return_okta_fallout/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant相关推荐
- Java程序员跳槽的经验开怀之谈(现在很多大厂都在裁员,你懂的)
一个合格的Java程序员必然是经历过不同的项目游走在行业技术的前线,有时候除了自己学习他人教导之外,更需要环境的推动,天时地利人和,Java程序员才能在职业道路上走得更远. 关于跳槽 跳槽,对IT人来 ...
- 为什么大厂都用DevOps呢?我来告诉你
目前很多大厂如阿里.腾讯.百度.头条.滴滴.美团等公司内部都在做DevOps,那么 DevOps是什么 ? 为什么大厂都对其趋之若鹜 ? DevOps到底应该怎么做 ?刚好我也负责我们公司的DevOp ...
- 2018年39名最牛的女程序媛,第三名很多人都认识!
这些有着工程师背景的女性,她们负责许多大公司里的重要业务部门,创造着未来的尖端科技,或者在科技公司扮演者领导者的角色. 尽管人们都说STEM(科学.技术.工程和数学,Science. Technolo ...
- “感动阿里”的技术小二刘畅:善良的事情,我身边很多人都在做
凌晨四点半,正是人们为甜蜜的梦乡收尾的时候,刘畅却在这个时候因一阵急促的捶门声而惊醒,门外是一个女孩惊慌失措地喊叫声:"我妈跳楼了,快救救她!" 这位腼腆的阿里巴巴CBU技术小二, ...
- DNSPod十问黄欢:为什么互联网大厂都要去造车?
荆虹科技创始人,3D TOF视觉领域专家,六西格玛黑带大师,天津大学工业工程硕士.曾就职于台湾扬信与盛泰光学,领导并服务过Moto.Nokia.苹果手机摄像头项目. 人称奶罩,腾讯云中小企业中心总经理 ...
- 大厂机密!乔戈里在BAT大厂都用些什么?大揭秘
↑ ???? 万字长文不想看,那就听一听叭 ↑ 互联网大公司价值上亿的项目背后,团队成员是怎么高效协作开发的? 和我自己开发辣条项目时有什么区别? 看完本文,保证让你大开眼界! 鱼皮在学校的时候,做过 ...
- 你想进大厂吗?这份所有大厂都绕不过的MySQL宝典值得你一看
前言: 好久没有给我的粉丝们分享过资料了,眼看着秋招就来了特意给大家总结了一份大厂秋招宝典,如今基本上所有的大厂都绕不过MySQL只要你想进大厂不管是腾讯.阿里也好还是字节百度只要你去面试就一定会问你 ...
- 为什么大厂都在抢应届生,应届生比老员工更吃香?
看到了一个话题还挺有趣的,问题如下: 华为天才少年.阿里星.腾讯大咖.美团北斗.快star,都在争抢一些应届生.为什么这么多大厂都要去争抢应届生?应届生们去了就能带来高产出吗? 大厂渴望引进人才来提升 ...
- 爬虫代理大厂都封得差不多了,了解下商业级 4G 代理搭建方法吧!
为了输出更多优质文章,最近我们成立了一个组织,叫做夜幕(NightTeam),我也是夜幕组织其中的一员,如果大家不知道情况的话可以看下 今天,大佬云集的夜幕团队正式成立了! 大家都知道,现在其实很多爬 ...
最新文章
- Elasticsearch之深入了解Search的运行机制
- 循环截取字符串添加换行
- oracle 操作树大全,oracle树查询语句
- 常量缓存与integer比较_Integer缓存范围到底是多少?
- 项目背景怎么描述_培训回顾 |第六届“互联网+”之创业大赛项目计划书撰写
- ios即时通讯客户端开发之-mac上搭建openfire服务器
- 医疗大数据可能面临的挑战
- c语言开发kafka环境,c++(11)使用librdkafka库实现kafka的消费实例
- R,L,C,t物理量之间的量纲关系
- 前端 Vue 浏览器调试工具 Vue.js devtools 安装
- 如何跟剛認識的女孩發短信(轉)
- VIP邮箱套餐对比,163、TOM、新浪哪家VIP邮箱最全能?
- 【排序】详细聊聊归并排序(含非递归)
- 烽火MobileArk产品——企业移动设备管理软件
- 将两个各有n个元素的有序表归并成一个有序表,其最多的比较次数
- 【刷题笔记】--lintcode木头加工(java)
- Win10安装cuda11.1和cudnn8.0
- TortoiseGit使用指南
- Spring Boot 2.2 首个里程碑版本 M1 发布
- java中set和ge什么么意思,java的Collection和Map详解