Venemaa toetatud küberründajad tungivad Microsofti koodibaasi

Venemaa riiklikult toetatud arenenud püsivate ohtude (APT) rühmitus, mida tuntakse Midnight Blizzardina, on pärast sisemistele hoidlatele ja süsteemidele juurdepääsu omandanud Microsofti lähtekoodi osana väga keeruka vastase käimasolevast rünnakute seeriast.

Redmondi hiiglane märkis täna, et varem teatatud Midnight Blizzardi küberkampaania, mis algas jaanuaris, on arenenud. Ründajad uurivad pidevalt selle keskkonda, püüdes kasutada erinevat tüüpi saladusi, mis algselt sisemistest meilidest välja imbusid. Microsofti sõnul on see grupi "püsiv ja märkimisväärne kohustus".

"Midnight Blizzard kasutab algselt väljafiltreeritud teavet meie ettevõtte meilisüsteemidest, et saada või püüda saada volitamata juurdepääsu [sügavamale meie keskkonda],” seisab Microsofti rünnakuteemalises ajaveebipostituses. "See on hõlmanud juurdepääsu mõnele ettevõtte lähtekoodihoidlale ja sisesüsteemidele."

Rühm (teise nimega APT29, Cozy Bear, Nobelium ja UNC2452) võib postituse kohaselt luua ka aluse tulevastele jõupingutustele, "kasutades saadud teavet, et koguda pilt rünnatavatest piirkondadest ja suurendada oma võimet seda teha."

Lisaks ütles Microsoft, et ründajad keeravad helitugevust sisse parooli pritsimise katsed, täheldades veebruaris kümnekordset kasvu.

Mitiga tegevjuht ja kaasasutaja Ariel Parnes märkis e-kirjas saadetud avalduses, et lähtekoodi vargus võib viia nullpäevase haavatavuse ärakasutamiseni.

„Täiustatud rahvusriikide kübergruppide jaoks on juurdepääs ettevõtte lähtekoodile sarnane digitaalse kuningriigi peavõtme leidmisega, mis avab võimalused uute nullpäeva haavatavuste leidmiseks: avastamata turvavead, mida saab ära kasutada enne, kui neist teada saadakse. tarkvara loojatele või avalikkusele," hoiatas ta ja lisas, et Microsofti rikkumine on selgelt palju "raskem, kui algselt mõisteti, rõhutades lähtekoodi turvalisuse kriitilist olemust digitaalajastul".

Hea uudis on see, et seni pole tõendeid selle kohta, et Midnight Blizzard oleks Microsofti hostitud klientidele suunatud süsteeme ohustanud; mõnel juhul jagati saladusi klientide ja Microsofti vahel meili teel.

Postituse kohaselt "oleme nende klientidega ühendust võtnud, et aidata neil leevendavaid meetmeid võtta."

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base