Von Russland geförderte Cyberangreifer infiltrieren die Codebasis von Microsoft

Die staatlich geförderte russische Gruppe „Advanced Persistent Threat“ (APT), bekannt als „Midnight Blizzard“, hat sich den Quellcode von Microsoft geschnappt, nachdem sie auf interne Repositories und Systeme zugegriffen hatte – im Rahmen einer fortlaufenden Angriffsserie eines sehr raffinierten Angreifers.

Der Redmonder Riese stellte heute fest, dass die zuvor angekündigten Cyber-Kampagne von Midnight Blizzard, das im Januar begann, hat sich weiterentwickelt. Angreifer sondieren kontinuierlich die Umgebung und versuchen, Geheimnisse unterschiedlicher Art zu nutzen, die ursprünglich aus internen E-Mails herausgefiltert wurden. Laut Microsoft handelt es sich um ein „nachhaltiges, bedeutendes Engagement“ des Konzerns.

"Midnight Blizzard nutzt zunächst exfiltrierte Informationen aus unseren Unternehmens-E-Mail-Systemen, um sich unbefugten Zugriff [tiefer in unsere Umgebung] zu verschaffen oder dies zu versuchen“, heißt es im Blogbeitrag von Microsoft zu dem Angriff. „Dazu gehörte auch der Zugriff auf einige Quellcode-Repositories und interne Systeme des Unternehmens.“

Die Gruppe (auch bekannt als APT29, Cozy Bear, Nobelium und UNC2452) könnte dem Beitrag zufolge auch den Grundstein für künftige Bemühungen legen, indem es „die erhaltenen Informationen nutzt, um ein Bild von Angriffsgebieten zu erstellen und seine Fähigkeit dazu zu verbessern.“

Darüber hinaus sagte Microsoft, dass die Angreifer die Lautstärke erhöhen würden Passwort-Spraying-Versuche, und verzeichnete im Februar gegenüber seinen Konten eine Verzehnfachung.

Ariel Parnes, Chief Operating Officer und Mitbegründer von Mitiga, wies in einer E-Mail-Erklärung darauf hin, dass der Raub des Quellcodes zu einer Flut von Zero-Day-Schwachstellenausnutzungen führen könnte.

„Für hochentwickelte nationalstaatliche Cyber-Gruppen ist der Zugriff auf den Quellcode eines Unternehmens so, als würde er den Hauptschlüssel zu seinem digitalen Königreich finden, was Möglichkeiten für die Entdeckung neuer Zero-Day-Schwachstellen eröffnet: unentdeckte Sicherheitslücken, die ausgenutzt werden können, bevor sie bekannt werden.“ an die Softwareentwickler oder die Öffentlichkeit“, warnte er und fügte hinzu, dass der Microsoft-Verstoß eindeutig „viel schwerwiegender ist als zunächst angenommen, was die kritische Natur der Quellcodesicherheit im digitalen Zeitalter unterstreicht“.

Die gute Nachricht ist, dass es bisher keine Beweise dafür gibt, dass Midnight Blizzard von Microsoft gehostete Kundensysteme kompromittiert hat; In einigen Fällen wurden jedoch Geheimnisse per E-Mail zwischen Kunden und Microsoft weitergegeben.

„Wie wir sie in unseren exfiltrierten E-Mails entdecken“, heißt es in dem Beitrag, „haben wir Kontakt zu diesen Kunden aufgenommen und werden sie dabei unterstützen, Abhilfemaßnahmen zu ergreifen.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base