O grupo cibercriminoso Lapsus colocou para download na noite de segunda-feira (21) arquivos referentes aos supostos códigos-fonte de serviços da Microsoft, além de senhas de contas da fabricante LG.
Segundo o Lapsus, o primeiro vazamento envolve contas em hashes NTLM (NET LAN Manager) de contas de serviços e funcionários da conhecida empresa de televisores e smartphones LG. Já o segundo traria códigos-fonte de serviços da Microsoft, como Cortana, Bing e Bing Mapas. Os vazamentos são compartilhados via torrent.
De acordo com o analista de segurança (Red Team) Renato Borbolla, um arquivo compreende cerca de 88 mil senhas em hash, um tipo de criptografia, de contas Windows. Contudo, não há indicações de vazamento de contas de usuários Outlook.
O Lapsus vem se tornando um dos grupos cibercriminosos mais "atuantes" no que toca o espetáculo: grandes empresas são atacadas e as ações são reverberadas e até comemoradas em grupos e canais no Telegram. O modus operandi é diferente: não tem nada de ficar nas sombras.
Eles também são bem conhecidos por ações no Ministério da Saúde, Vodafone, Claro e outros. Você pode entender mais sobre isso acessando a reportagem Cibercrime e o espetáculo por reconhecimento: uma entrevista com Lapsus.
Fonte: https://www.tecmundo.com.br/seguranca/235761-vazam-codigos-fonte-microsoft-senhas-da-lg-via-lapsus.htm
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.