Подростки организовали хакерскую группировку и взломали Nvidia
Недавно Совет по кибербезопасности при Министерстве национальной безопасности США опубликовал отчет, посвященный успешной тактике Lapsus$, которая часто заключается в использовании слабых мест в системах и социальной инженерии. Среди методов, применяемых группировкой, - уникальный подход к обходу многофакторной аутентификации, заключающийся в рассылке звонков с целью «надоесть» людям во время их сна и получить доступ к порталам регистрации MFA.
Несмотря на отсутствие технических изысков, Lapsus$ удалось взломать множество объектов и похитить конфиденциальные данные, что заставило экспертов по кибербезопасности предложить новые меры противодействия. Среди рекомендаций отчета - внедрение систем беспарольной аутентификации и ужесточение правил переноса телефонных номеров для предотвращения таких методов, как подмена SIM-карты.