Rusland-sponsorerede cyberangribere infiltrerer Microsofts kodebase

Den russisk statssponserede avancerede vedvarende trussel-gruppe kendt som Midnight Blizzard har fanget Microsofts kildekode efter at have fået adgang til interne lagre og systemer, som en del af en igangværende serie af angreb fra en meget sofistikeret modstander.

Redmond-giganten bemærkede i dag, at den tidligere annoncerede cyberkampagne af Midnight Blizzard, som startede i januar, har udviklet sig. Overfaldsmænd undersøger hele tiden dets omgivelser i et forsøg på at bruge hemmeligheder af forskellige typer, som det oprindeligt eksfiltrerede fra interne e-mails. Det er en "vedvarende, betydelig forpligtelse" fra gruppens side, ifølge Microsoft.

"Midnight Blizzard bruger information, der oprindeligt blev eksfiltreret fra vores virksomheds e-mail-systemer for at få eller forsøge at få uautoriseret adgang [dybere ind i vores miljø]," ifølge Microsofts blogindlæg om angrebet. "Dette har inkluderet adgang til nogle af virksomhedens kildekodelagre og interne systemer."

Gruppen (aka APT29, Cozy Bear, Nobelium og UNC2452) kan også lægge grunden til fremtidige bestræbelser, ifølge indlægget, "ved at bruge den information, den har opnået, til at akkumulere et billede af områder, der skal angribes og forbedre dets evne til at gøre det."

Yderligere sagde Microsoft, at angriberne skruer op for lyden forsøg med adgangskodespray, der observerer en tidobling i februar i forhold til sit regnskab.

Ariel Parnes, Chief Operating Officer og medstifter hos Mitiga, bemærkede i en e-mail-erklæring, at kildekodetyveriet kunne føre til en byge af nul-dages sårbarhedsudnyttelse.

"For avancerede nationalstatslige cybergrupper svarer adgang til en virksomheds kildekode til at finde hovednøglen til dets digitale kongerige, hvilket åbner muligheder for at finde nye zero-day sårbarheder: uopdagede sikkerhedsfejl, der kan udnyttes, før de er kendt til softwareskaberne eller offentligheden," advarede han og tilføjede, at Microsoft-bruddet tydeligvis er meget "mere alvorligt end oprindeligt forstået, hvilket understreger den kritiske karakter af kildekodesikkerhed i den digitale tidsalder."

Den gode nyhed er, at der indtil videre ikke er beviser for, at Midnight Blizzard har kompromitteret Microsoft-hostede kundevendte systemer; dog i nogle tilfælde blev hemmeligheder delt mellem kunder og Microsoft i e-mail.

"Da vi opdager dem i vores eksfiltrerede e-mail," ifølge indlægget, "har vi været og er ved at nå ud til disse kunder for at hjælpe dem med at træffe afbødende foranstaltninger."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base