编辑：左右里

3月20日，Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器，并分享了微软内部源代码存储库的屏幕截图。

其中一个存储库包含 Cortana 和Bing项目的源代码（例如"Bing_STC-SV"、"Bing_Test_Agile"和"Bing_UX"）。该组织已经从其Telegram频道中删除了最初的公告，并发布了"稍后将重新发布"的消息。

微软于3月20日获悉此事后，已展开了调查，目前还未曾看到微软有发布关于此事的详细官方说明。

在过去的几个月里，该团伙还入侵了其他多个知名公司，如NVIDIA、Samsung、Ubisoft、Mercado Libre和Vodafone。根据之前的报道，Lapsus$勒索软件团伙泄露了Nvidia超过71000名员工的凭据、NVIDIA的DLSS（深度学习超级采样）AI渲染技术的源代码，以及与三星智能手机TrustZone环境中的可信小程序相关的190GB源代码等。

3月10日星期四，Lapsus$勒索软件团伙宣布，他们开始招募受雇于主要科技巨头和互联网服务提供商的内部人员，这些公司包括微软、苹果、EA Games和IBM等。他们的兴趣范围还涵盖主要电信公司，如Claro、Telefonica和AT&T。

值得注意的是，该勒索软件团伙正在寻求购买可提供远程访问权限的VPN/VDI，并要求有此意向的内部人员通过Telegram私下与他们联系，然后他们会支付相应的报酬。这种策略并不少见，网络犯罪分子经常会通过电子邮件等方式撒网，寻找大型公司中乐意配合犯罪的内部员工。

资讯来源：securityaffairs

转载请注明出处和本文链接

每日涨知识

免杀

通过加壳、加密、修改特征码、加花指令等技术来修改程序，使其逃过杀毒软件的查杀。

推荐文章++++

* Telegram在巴西被封禁，只因电子邮件问题未收到法院传票？

* 微软提醒IE浏览器将于今年6月15日停用

* 只剩两个月，俄罗斯数据存储将耗尽

* 直击3·15晚会，网络信息安全成焦点！

* Conti内部聊天记录暴露勒索软件团伙工作日常

* 西方最大轮胎制造商普利司通遭勒索软件攻击，攻击者自称无政治立场

* 俄罗斯拟将苹果、微软等59家撤出俄罗斯的西方企业收归国有

﹀

﹀

﹀