▶ Bienvenue | NEWS
Lapsus$ relance sa vitrine de recrutement
LE GROUPE LAPUS$ RECRUTE : UNE MENACE POUR LA CYBERSÉCURITÉ
![[Image: ckgallery_pimp_1_1775720553.webp]](https://blog.ckforum.com/uploads/ckgallery/ckgallery_pimp_1_1775720553.webp)
Lapsus$ est un groupe de cybercriminels qui a fait parler de lui ces derniers mois en raison de ses attaques audacieuses contre des entreprises et des organisations de tout type. Récemment, le groupe a relancé sa vitrine de recrutement, ce qui a suscité l'intérêt de la communauté cybersecurity. Dans cet article, nous allons examiner les détails de cette offre de recrutement et les implications qu'elle peut avoir pour la cybersécurité.
Le recrutement d'initiés, cœur d'une stratégie d'accès
Lapsus$ est à la recherche de salariés, de prestataires ou de sous-traitants disposant d'un accès légitime à des systèmes internes. Le groupe est prêt à payer généreusement pour obtenir des accès VPN, VDI, Citrix, AnyDesk ou tout autre point d'entrée vers un système interne. Cette approche est différente de celle des groupes de rançongiciel, qui cherchent à voler des données et à les utiliser comme monnaie d'échange. Lapsus$ se concentre sur l'obtention d'accès internes, ce qui lui permet de se déplacer plus facilement dans les systèmes visés.
Une liste de victimes qui dessine un ciblage opportuniste
La liste des victimes de Lapsus$ est impressionnante et couvre des secteurs très différents, tels que la santé, la pharmacie, l'énergie, l'enseignement supérieur, l'administration, le luxe, le retail et l'industrie numérique. Les objets exfiltrés par le groupe ont une forte valeur opérationnelle, tels que des codes source, des bases employés, des données clients, des configurations, des identifiants de bases de données, des sauvegardes complètes, des extranet, des CRM. Ces éléments permettent de comprendre une organisation, de s'y déplacer, de la fragiliser ou d'alimenter d'autres intrusions.
Les implications pour la cybersécurité
L'offre de recrutement de Lapsus$ soulève des inquiétudes quant à la cybersécurité. Le groupe est à la recherche de personnes disposant d'un accès légitime à des systèmes internes, ce qui signifie qu'il peut potentiellement obtenir des accès à des systèmes sensibles. Les entreprises et les organisations doivent prendre des mesures pour protéger leurs systèmes et leurs données contre ce type de menaces. Cela peut inclure la mise en place de contrôles d'accès stricts, la formation des employés sur les meilleures pratiques de sécurité, et la mise en place de systèmes de détection et de réponse aux incidents.
Conclusion
L'offre de recrutement de Lapsus$ est une menace pour la cybersécurité. Le groupe est à la recherche de personnes disposant d'un accès légitime à des systèmes internes, ce qui lui permet de se déplacer plus facilement dans les systèmes visés. Les entreprises et les organisations doivent prendre des mesures pour protéger leurs systèmes et leurs données contre ce type de menaces. Pour en savoir plus sur les dernières tendances en matière de cybersécurité, vous pouvez consulter des sites spécialisés dans la sécurité informatique. Vous pouvez également suivre des institutions gouvernementales qui fournissent des conseils et des ressources pour améliorer la cybersécurité. Enfin, vous pouvez vous référer à des normes internationales pour la gestion de la sécurité de l'information.
Source : ZATAZ.COM - Lapsus$ relance sa vitrine de recrutement
Lapsus$ est un groupe de cybercriminels qui a fait parler de lui ces derniers mois en raison de ses attaques audacieuses contre des entreprises et des organisations de tout type. Récemment, le groupe a relancé sa vitrine de recrutement, ce qui a suscité l'intérêt de la communauté cybersecurity. Dans cet article, nous allons examiner les détails de cette offre de recrutement et les implications qu'elle peut avoir pour la cybersécurité.
Le recrutement d'initiés, cœur d'une stratégie d'accès
Lapsus$ est à la recherche de salariés, de prestataires ou de sous-traitants disposant d'un accès légitime à des systèmes internes. Le groupe est prêt à payer généreusement pour obtenir des accès VPN, VDI, Citrix, AnyDesk ou tout autre point d'entrée vers un système interne. Cette approche est différente de celle des groupes de rançongiciel, qui cherchent à voler des données et à les utiliser comme monnaie d'échange. Lapsus$ se concentre sur l'obtention d'accès internes, ce qui lui permet de se déplacer plus facilement dans les systèmes visés.
Une liste de victimes qui dessine un ciblage opportuniste
La liste des victimes de Lapsus$ est impressionnante et couvre des secteurs très différents, tels que la santé, la pharmacie, l'énergie, l'enseignement supérieur, l'administration, le luxe, le retail et l'industrie numérique. Les objets exfiltrés par le groupe ont une forte valeur opérationnelle, tels que des codes source, des bases employés, des données clients, des configurations, des identifiants de bases de données, des sauvegardes complètes, des extranet, des CRM. Ces éléments permettent de comprendre une organisation, de s'y déplacer, de la fragiliser ou d'alimenter d'autres intrusions.
Les implications pour la cybersécurité
L'offre de recrutement de Lapsus$ soulève des inquiétudes quant à la cybersécurité. Le groupe est à la recherche de personnes disposant d'un accès légitime à des systèmes internes, ce qui signifie qu'il peut potentiellement obtenir des accès à des systèmes sensibles. Les entreprises et les organisations doivent prendre des mesures pour protéger leurs systèmes et leurs données contre ce type de menaces. Cela peut inclure la mise en place de contrôles d'accès stricts, la formation des employés sur les meilleures pratiques de sécurité, et la mise en place de systèmes de détection et de réponse aux incidents.
Conclusion
L'offre de recrutement de Lapsus$ est une menace pour la cybersécurité. Le groupe est à la recherche de personnes disposant d'un accès légitime à des systèmes internes, ce qui lui permet de se déplacer plus facilement dans les systèmes visés. Les entreprises et les organisations doivent prendre des mesures pour protéger leurs systèmes et leurs données contre ce type de menaces. Pour en savoir plus sur les dernières tendances en matière de cybersécurité, vous pouvez consulter des sites spécialisés dans la sécurité informatique. Vous pouvez également suivre des institutions gouvernementales qui fournissent des conseils et des ressources pour améliorer la cybersécurité. Enfin, vous pouvez vous référer à des normes internationales pour la gestion de la sécurité de l'information.
Source : ZATAZ.COM - Lapsus$ relance sa vitrine de recrutement
| Messages dans ce sujet |
| Lapsus$ relance sa vitrine de recrutement - par TheScrap - Hier, 08:29 |
Sujets similaires
Outils
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
×