Κυβερνοεπιτιθέμενοι που χρηματοδοτούνται από τη Ρωσία διεισδύουν στη βάση κώδικα της Microsoft

Η ομάδα προηγμένης επίμονης απειλής (APT) που χρηματοδοτείται από το ρωσικό κράτος, γνωστή ως Midnight Blizzard, κατέλαβε τον πηγαίο κώδικα της Microsoft μετά την πρόσβαση σε εσωτερικά αποθετήρια και συστήματα, ως μέρος μιας συνεχιζόμενης σειράς επιθέσεων από έναν πολύ εξελιγμένο αντίπαλο.

Ο γίγαντας του Ρέντμοντ σημείωσε σήμερα ότι η προαναγγελθείσα κυβερνοεκστρατεία από τη Midnight Blizzard, που ξεκίνησε τον Ιανουάριο, έχει εξελιχθεί. Οι επιτιθέμενοι διερευνούν συνεχώς το περιβάλλον του σε μια προσπάθεια να χρησιμοποιήσουν μυστικά διαφορετικών τύπων που αρχικά είχε αποσπάσει από εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου. Είναι μια «διατήρηση, σημαντική δέσμευση» από την πλευρά του ομίλου, σύμφωνα με τη Microsoft.

"Το Midnight Blizzard χρησιμοποιεί πληροφορίες που είχαν αρχικά διεισδυθεί από τα εταιρικά μας συστήματα ηλεκτρονικού ταχυδρομείου για να αποκτήσουμε ή να επιχειρήσουμε να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση [βαθύτερα στο περιβάλλον μας]», σύμφωνα με την ανάρτηση ιστολογίου της Microsoft για την επίθεση. "Αυτό περιλάμβανε πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα της εταιρείας."

Η ομάδα (γνωστός και ως APT29, Cozy Bear, Nobelium και UNC2452) μπορεί επίσης να θέτει τις βάσεις για μελλοντικές προσπάθειες, σύμφωνα με την ανάρτηση, «χρησιμοποιώντας τις πληροφορίες που έχει αποκτήσει για να συγκεντρώσει μια εικόνα των περιοχών για να επιτεθεί και να ενισχύσει την ικανότητά του να το κάνει».

Επιπλέον, η Microsoft είπε ότι οι εισβολείς ανεβάζουν την ένταση του ήχου απόπειρες ψεκασμού κωδικού πρόσβασης, σημειώνοντας δεκαπλάσια αύξηση τον Φεβρουάριο έναντι των λογαριασμών της.

Ο Ariel Parnes, επικεφαλής επιχειρησιακός διευθυντής και συνιδρυτής της Mitiga, σημείωσε σε δήλωση που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ότι η ληστεία του πηγαίου κώδικα θα μπορούσε να οδηγήσει σε μια αναταραχή εκμετάλλευσης ευπάθειας μηδενικής ημέρας.

«Για προηγμένες κυβερνοομάδες εθνικών κρατών, η πρόσβαση στον πηγαίο κώδικα μιας εταιρείας μοιάζει με την εύρεση του κύριου κλειδιού για το ψηφιακό της βασίλειο, ανοίγοντας δρόμους για την εύρεση νέων τρωτών σημείων zero-day: ανεξερεύνητα ελαττώματα ασφαλείας που μπορούν να αξιοποιηθούν πριν γίνουν γνωστά προς τους δημιουργούς λογισμικού ή το κοινό», προειδοποίησε, προσθέτοντας ότι η παραβίαση της Microsoft είναι σαφώς πολύ πιο σοβαρή από ό,τι είχε αρχικά κατανοηθεί, υπογραμμίζοντας την κρίσιμη φύση της ασφάλειας του πηγαίου κώδικα στην ψηφιακή εποχή.

Τα καλά νέα είναι ότι μέχρι στιγμής δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι η Midnight Blizzard έχει θέσει σε κίνδυνο συστήματα που αντιμετωπίζουν πελάτες που φιλοξενούνται από τη Microsoft. Ωστόσο, σε ορισμένες περιπτώσεις, τα μυστικά κοινοποιήθηκαν μεταξύ των πελατών και της Microsoft μέσω email.

«Καθώς τους ανακαλύπτουμε στο διεισδυμένο email μας», σύμφωνα με την ανάρτηση, «απευθυνθήκαμε και επικοινωνούμε με αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα μετριασμού».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base