據觀察,就在今天早上(3月22日) 9 點 17 分南美駭客組織在其Telegram 頻道發布了兩段簡短的訊息,公開了LGE.com 的員工和服務帳戶的所有hash值,並同時也公開微軟Bing、Bing Maps和Cortana的原始碼,此前Lapsus$也曾在此頻道公開外洩從Nvidia和三星竊取得來的數據。
3月20日,Lapsus$ 曾發布了一張截圖,聲稱是微軟的原始碼存儲庫,包括 Bing 和 Cortana,Lapsus$聲稱他們通過入侵 Azure DevOps 伺服器存取了存儲庫,但該截圖在幾分鐘後被Lapsus$刪除,並留言說,暫時刪除,稍後會重新發布(Deleted for now will repost after)微軟沒有就Lapsus$的說法發表公開聲明,但已告訴多家資安媒體它正在調查。
今天在關於微軟的訊息中包括一個 483.7 KB 的檔案,Lapsus$ 聲稱該檔案包含微軟Bing搜索引擎、Bing地圖服務和語音助理Cortana的部分原始碼,該檔案包含其聲稱已竊取的 90% 的 Bing 地圖數據,以及聲稱已竊取的 45% 的 Bing 和 Cortana 數據。
根據Emsisoft的威脅分析師 Brett Callow告訴資安媒體itwire,最近Lapsus$攻擊了許多大公司,鑑於微軟和Lapsus$過去的受害者都沒有否認,因此他們聲稱攻擊了微軟並非完全不可信。
另外在關於LG的訊息中,Lapsus$稱這是他們在 1 年內第二次入侵LG,並承諾會很快發布LG的infrastructure confluence。2020年6 月底,LG也曾被Maze勒索軟體攻擊,被竊40GB的Python原始碼。
有關Lapsus$的部分入侵指標(Indicator of compromise -IOCs):
SHA 256
0e1638b37df11845253ee8b2188fdb199abe06bb768220c25c30e6a8ef4f9dee
Hamakaze.exe
SHA 256
9d123f8ca1a24ba215deb9968483d40b5d7a69feee7342562407c42ed4e09cf7
mimikatz.exe