本周早些时候，我们了解到微软在最近对 Nvidia 和三星的网络攻击背后遭到了同一组织的黑客攻击，这两次攻击都导致了重大泄密。微软现已确认违规行为，并已开始调查名为 LAPSUS$ 的组织。

如前所述，该小组确实设法获得了必应、必应地图和 Cortana 的源代码。但是，在违规期间没有访问任何客户代码或数据。虽然微软确实不得不忍受这些泄密事件，但该公司已经获得了大量关于攻击背后组织的信息，并将继续监控其活动。

“微软安全团队一直在积极追踪针对多个组织的大规模社会工程和勒索活动，其中一些已经看到了破坏性因素的证据。随着这场活动的加速，我们的团队一直专注于检测、客户通知、威胁情报简报，并与我们的行业合作伙伴分享，以了解攻击者的策略和目标。”

在整个过程中，微软已经“提高了”其跟踪该组并帮助客户防范主动入侵的能力。在某些情况下，微软表示已与组织合作，在任何数据盗窃发生之前阻止攻击。

微软将该组织称为“DEV-0537”，经过一番调查，他们发现该组织经常使用勒索和破坏模型，而没有部署勒索软件有效载荷。微软还表示，该组织“似乎并未掩盖其踪迹”，并且经常使用社交工程策略来获取帐户访问权限。

完整的博客文章详细介绍了该组织使用的方法、它进行的其他攻击以及组织可以保护自己的方式。