Discussione Ma come ha fatto ad hackerare rockstar?

Archimede1

Utente Bronze
26 Marzo 2020
22
7
1
24
Salve, come state? Da diversi giorni mi pongo una domanda, ma come ha fatto Arion Kurtaj ad hackerare un colosso come rockstar con un semplice Fire stick di amazon? Come fanno questi hacker a fare certe cose? Cosa studiano? Sono molto ignorante sull'argomento di conseguenza sono molto curioso. Grazie per le risposte.
 
Salve, come state? Da diversi giorni mi pongo una domanda, ma come ha fatto Arion Kurtaj ad hackerare un colosso come rockstar con un semplice Fire stick di amazon? Come fanno questi hacker a fare certe cose? Cosa studiano? Sono molto ignorante sull'argomento di conseguenza sono molto curioso. Grazie per le risposte.

Si studiano moltissime cose ma nel caso di LAPSUS$ non fanno attacchi con complessi exploit come altri gruppi (anche data la giovane età), infatti nei loro attacchi hanno sempre usato dati rubati come credenziali e sfruttato la fiducia per eseguire manualmente comandi shell sui sistemi compromessi. Per il primo accesso usano prevalentemente tattiche di social engineering unito ad attacchi di SIM swapping che possono essere altrettanto efficaci. La firestick in realtà usa un sistema derivato da Android connesso a internet, quindi si può usare un normale browser o installare APK quasi come fosse uno smartphone o un pc.
 
Come abbia fatto nello specifico non saprei nemmeno io, però ho letto in rete che alcune aziende attaccate da LAPSU$ (es. Nvidia) avevano password deboli e molto prevedibili che rendono i sistemi più esposti a violazioni, ciò non toglie che è stato molto in gamba il ragazzo.
 
  • Mi piace
Reazioni: JunkCoder
Si studiano moltissime cose ma nel caso di LAPSUS$ non fanno attacchi con complessi exploit come altri gruppi (anche data la giovane età), infatti nei loro attacchi hanno sempre usato dati rubati come credenziali e sfruttato la fiducia per eseguire manualmente comandi shell sui sistemi compromessi. Per il primo accesso usano prevalentemente tattiche di social engineering unito ad attacchi di SIM swapping che possono essere altrettanto efficaci. La firestick in realtà usa un sistema derivato da Android connesso a internet, quindi si può usare un normale browser o installare APK quasi come fosse uno smartphone o un pc.
Ciao Junk, mai sentito parlare di queste firestick...di cosa si tratta?
 
Sì comunque i giornali hanno fatto titoloni e creato una storia dietro che davvero non ha senso... la realtà è che non ha mai fatto attacchi tecnici e skillati, ma sempre attacchi tipo phishing, password harvesting, password spraying ecc. Quando ha "hackerato" Rock Star il tipo era in isolamento in un hotel ma aveva appunto a disposizione questo dispositivo che gli permetteva comunque di navigare... la cosa più plausibile che sia successa è che sia andato a ripescare la/le password che aveva rubato, il target reputato vulnerabile, e abbia fatto l'accesso. Niente di così eclatante o "storico". Un banale login ricordandosi/leggendo delle credenziali rubate in precedenza