マイクロソフトは、ハッカーグループLapsus$に関する調査結果を開示しています – venturebeat.com

マイクロソフトのセキュリティ研究者によると、Lapsus $として知られる脅威アクターは、「純粋な恐喝と破壊モデル」で動作し、他のハッカーグループとは異なり、「その痕跡をカバーしていないようです」。
Microsoftのブログ投稿によると、同社の研究者は、今週ソースコードが漏洩したとされる前に、すでにLapsus $（DEV-0537と呼ばれる）を追跡していたとのことです。
特に、「レーダーの下にとどまるほとんどの活動グループとは異なり」、Lapsus$は「その軌道をカバーしていないようだ」とMicrosoftの研究者は述べた。
> Microsoft Threat Intelligence Center（MSTIC）は、[Lapsus $]の目的は、盗まれたクレデンシャルを介してアクセスを強化し、標的となる組織に対するデータの盗難や破壊的な攻撃を可能にし、恐喝を引き起こすことであると評価しています。
マイクロソフトの研究者によると、Microsoftの研究者は、「盗まれたデータの公開を防ぐために被害者を恐喝したほか、恐喝の試みは行われず、DEV-0537は彼らが盗んだデータを公に漏らした」と述べた。
Microsoftの研究者は、Lapsus $が「Microsoftにアクセスし、ソースコードの一部を盗み出したと公に主張した」と投稿で指摘しました。