G0150

LAPSUS$

APT

ناشناس · مالی / اخاذی

فعال از 2021 · 6 تکنیک شناخته‌شده

توضیحات

LAPSUS$ یک گروه مجرمانه سایبری است که از سال ۲۰۲۱ فعال بوده و از مهندسی اجتماعی و سرقت اعتبارنامه برای نفوذ به شرکت‌های بزرگ فناوری مانند Microsoft، NVIDIA و Samsung استفاده کرده است.

صنایع هدف

فناوریمخابراترسانهدولت

تکنیک‌های نسبت داده‌شده (6)

شناسهنام تکنیک

T1003

استخراج اطلاعات اعتباری سیستم‌عاملOS Credential Dumping

T1027

فایل‌ها یا اطلاعات مبهم‌سازی شدهObfuscated Files or Information

T1056

ضبط ورودیInput Capture

T1059

مفسر دستور و اسکریپتCommand and Scripting Interpreter

T1547

اجرای خودکار در بوت یا ورودBoot or Logon Autostart Execution

T1566

فیشینگPhishing

تاکتیک‌های مورد استفاده (6)

TA0001 TA0002 TA0003 TA0005 TA0006 TA0009