Η ομάδα προηγμένης επίμονης απειλής (APT) που χρηματοδοτείται από το ρωσικό κράτος, γνωστή ως Midnight Blizzard, κατέλαβε τον πηγαίο κώδικα της Microsoft μετά την πρόσβαση σε εσωτερικά αποθετήρια και συστήματα, ως μέρος μιας συνεχιζόμενης σειράς επιθέσεων από έναν πολύ εξελιγμένο αντίπαλο.
Ο γίγαντας του Ρέντμοντ σημείωσε σήμερα ότι η προαναγγελθείσα κυβερνοεκστρατεία από τη Midnight Blizzard, που ξεκίνησε τον Ιανουάριο, έχει εξελιχθεί. Οι επιτιθέμενοι διερευνούν συνεχώς το περιβάλλον του σε μια προσπάθεια να χρησιμοποιήσουν μυστικά διαφορετικών τύπων που αρχικά είχε αποσπάσει από εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου. Είναι μια «διατήρηση, σημαντική δέσμευση» από την πλευρά του ομίλου, σύμφωνα με τη Microsoft.
"Το Midnight Blizzard χρησιμοποιεί πληροφορίες που είχαν αρχικά διεισδυθεί από τα εταιρικά μας συστήματα ηλεκτρονικού ταχυδρομείου για να αποκτήσουμε ή να επιχειρήσουμε να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση [βαθύτερα στο περιβάλλον μας]», σύμφωνα με την ανάρτηση ιστολογίου της Microsoft για την επίθεση. "Αυτό περιλάμβανε πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά συστήματα της εταιρείας."
Η ομάδα (γνωστός και ως APT29, Cozy Bear, Nobelium και UNC2452) μπορεί επίσης να θέτει τις βάσεις για μελλοντικές προσπάθειες, σύμφωνα με την ανάρτηση, «χρησιμοποιώντας τις πληροφορίες που έχει αποκτήσει για να συγκεντρώσει μια εικόνα των περιοχών για να επιτεθεί και να ενισχύσει την ικανότητά του να το κάνει».
Επιπλέον, η Microsoft είπε ότι οι εισβολείς ανεβάζουν την ένταση του ήχου απόπειρες ψεκασμού κωδικού πρόσβασης, σημειώνοντας δεκαπλάσια αύξηση τον Φεβρουάριο έναντι των λογαριασμών της.
Ο Ariel Parnes, επικεφαλής επιχειρησιακός διευθυντής και συνιδρυτής της Mitiga, σημείωσε σε δήλωση που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ότι η ληστεία του πηγαίου κώδικα θα μπορούσε να οδηγήσει σε μια αναταραχή εκμετάλλευσης ευπάθειας μηδενικής ημέρας.
«Για προηγμένες κυβερνοομάδες εθνικών κρατών, η πρόσβαση στον πηγαίο κώδικα μιας εταιρείας μοιάζει με την εύρεση του κύριου κλειδιού για το ψηφιακό της βασίλειο, ανοίγοντας δρόμους για την εύρεση νέων τρωτών σημείων zero-day: ανεξερεύνητα ελαττώματα ασφαλείας που μπορούν να αξιοποιηθούν πριν γίνουν γνωστά προς τους δημιουργούς λογισμικού ή το κοινό», προειδοποίησε, προσθέτοντας ότι η παραβίαση της Microsoft είναι σαφώς πολύ πιο σοβαρή από ό,τι είχε αρχικά κατανοηθεί, υπογραμμίζοντας την κρίσιμη φύση της ασφάλειας του πηγαίου κώδικα στην ψηφιακή εποχή.
Τα καλά νέα είναι ότι μέχρι στιγμής δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι η Midnight Blizzard έχει θέσει σε κίνδυνο συστήματα που αντιμετωπίζουν πελάτες που φιλοξενούνται από τη Microsoft. Ωστόσο, σε ορισμένες περιπτώσεις, τα μυστικά κοινοποιήθηκαν μεταξύ των πελατών και της Microsoft μέσω email.
«Καθώς τους ανακαλύπτουμε στο διεισδυμένο email μας», σύμφωνα με την ανάρτηση, «απευθυνθήκαμε και επικοινωνούμε με αυτούς τους πελάτες για να τους βοηθήσουμε να λάβουν μέτρα μετριασμού».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- :έχει
- :είναι
- $UP
- 7
- a
- ικανότητα
- πρόσβαση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- Συσσωρεύω
- προσθήκη
- προηγμένες
- Μετά το
- κατά
- την ηλικία του
- aka
- συγγενής
- Επίσης
- an
- και
- ανακοίνωσε
- APT
- ΕΙΝΑΙ
- περιοχές
- AS
- βοηθήσει
- At
- επίθεση
- Επιθέσεις
- απόπειρα
- λεωφόρους
- βάση
- BE
- Αρκούδα
- ήταν
- πριν
- μεταξύ
- Μπλοκ
- παραβίαση
- by
- Εκστρατεία
- CAN
- αρχηγός
- Chief Operating Officer
- σαφώς
- Συνιδρυτής
- κωδικός
- βάση κώδικα
- άρχισε
- δέσμευση
- εταίρα
- Εταιρεία
- Συμβιβασμένος
- συνεχώς
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- δημιουργούς
- κρίσιμης
- Πελάτες
- στον κυβερνοχώρο
- βαθύτερη
- διαφορετικές
- ψηφιακό
- ψηφιακή εποχή
- ανακαλύπτουν
- do
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενίσχυση
- Περιβάλλον
- απόδειξη
- εξελίχθηκε
- εκμετάλλευση
- Κακοποιημένα
- μακριά
- Φεβρουάριος
- εύρεση
- ελαττώματα
- αναταραχή
- Για
- από
- μελλοντικός
- Κέρδος
- γίγαντας
- καλός
- βάση
- Group
- Ομάδα
- Έχω
- he
- ληστεία
- Ωστόσο
- HTTPS
- in
- περιλαμβάνονται
- Αυξάνουν
- πληροφορίες
- αρχικά
- εσωτερικός
- σε
- IT
- ΤΟΥ
- Ιανουάριος
- jpg
- Κλειδί
- Βασίλειο
- γνωστός
- για τον καθορισμό
- οδηγήσει
- κύριος
- Ενδέχεται..
- μέτρα
- Microsoft
- μεσάνυχτα
- μετριασμός
- περισσότερο
- πολύ
- Φύση
- Νέα
- νέα
- Όχι.
- Σημειώνεται
- λαμβάνεται
- of
- Αξιωματικός
- on
- συνεχή
- άνοιγμα
- λειτουργίας
- or
- αρχικά
- δικός μας
- έξω
- μέρος
- εικόνα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- προηγουμένως
- δημόσιο
- RE
- φθάνοντας
- ρωσικός
- s
- Είπε
- μυστικά
- ασφάλεια
- Σειρές
- αυστηρός
- Shared
- σημαντικός
- So
- μέχρι τώρα
- λογισμικό
- μερικοί
- εξελιγμένα
- Πηγή
- πρωτογενής κώδικας
- Δήλωση
- συστήματα
- λήψη
- από
- ότι
- Η
- οι πληροφορίες
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- απειλή
- προς την
- σήμερα
- Στροφή
- τύποι
- ανεξουσιοδότητος
- κατανοητή
- ανεύρετος
- χρήση
- χρησιμοποιώντας
- πολύ
- τόμος
- Θέματα ευπάθειας
- ευπάθεια
- προειδοποίησε
- we
- ήταν
- Ποιό
- zephyrnet
- τρωτά σημεία μηδενικής ημέρας