Ciberatacantes patrocinados por Rusia se infiltran en el código base de Microsoft

El grupo de amenazas persistentes avanzadas (APT) patrocinado por el estado ruso conocido como Midnight Blizzard ha capturado el código fuente de Microsoft después de acceder a repositorios y sistemas internos, como parte de una serie continua de ataques por parte de un adversario muy sofisticado.

El gigante de Redmond señaló hoy que lo anunciado previamente campaña cibernética de Midnight Blizzard, que comenzó en enero, ha evolucionado. Los agresores investigan continuamente su entorno en un intento de utilizar secretos de diferentes tipos que originalmente extrajeron de los correos electrónicos internos. Es un "compromiso sostenido y significativo" por parte del grupo, según Microsoft.

"Midnight Blizzard está utilizando información inicialmente exfiltrada desde nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado [más profundo a nuestro entorno]”, según la publicación del blog de Microsoft sobre el ataque. "Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa".

El grupo (también conocido como APT29, Oso acogedor, Nobelium y UNC2452) también puede estar sentando las bases para esfuerzos futuros, según la publicación, "utilizando la información que ha obtenido para acumular una imagen de las áreas para atacar y mejorar su capacidad para hacerlo".

Además, Microsoft dijo que los atacantes están subiendo el volumen intentos de pulverización de contraseña, observando un aumento de diez veces en febrero en sus cuentas.

Ariel Parnes, director de operaciones y cofundador de Mitiga, señaló en un comunicado enviado por correo electrónico que el robo del código fuente podría provocar una oleada de explotación de vulnerabilidades de día cero.

“Para los grupos cibernéticos avanzados de estados-nación, el acceso al código fuente de una empresa es similar a encontrar la llave maestra de su reino digital, lo que abre vías para encontrar nuevas vulnerabilidades de día cero: fallas de seguridad no descubiertas que pueden explotarse antes de que se conozcan. "Para los creadores de software o el público", advirtió, y agregó que la violación de Microsoft es claramente mucho "más grave de lo que se pensaba inicialmente, lo que subraya la naturaleza crítica de la seguridad del código fuente en la era digital".

La buena noticia es que hasta ahora no hay evidencia de que Midnight Blizzard haya comprometido los sistemas de atención al cliente alojados en Microsoft; sin embargo, en algunos casos, los clientes y Microsoft compartían secretos por correo electrónico.

"A medida que los descubrimos en nuestro correo electrónico exfiltrado", según la publicación, "nos hemos comunicado y nos comunicamos con estos clientes para ayudarlos a tomar medidas de mitigación".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base