گروه تهدید دائمی پیشرفته (APT) تحت حمایت دولت روسیه که به نام Midnight Blizzard شناخته می شود، کد منبع مایکروسافت را پس از دسترسی به مخازن و سیستم های داخلی، به عنوان بخشی از یک سری حملات مداوم توسط یک دشمن بسیار پیچیده، کشف کرده است.
غول ردموند امروز اشاره کرد که قبلا اعلام شده بود کمپین سایبری توسط Midnight Blizzard، که در ژانویه آغاز شد، تکامل یافته است. مهاجمان در تلاش برای استفاده از اسرار انواع مختلفی که در ابتدا از ایمیلهای داخلی استخراج شده است، به طور مداوم محیط آن را بررسی میکنند. به گفته مایکروسافت، این یک "تعهد پایدار و قابل توجه" از سوی گروه است.
"Midnight Blizzard از اطلاعاتی که در ابتدا استخراج شده بود استفاده می کند بر اساس پست وبلاگ مایکروسافت در مورد حمله، از سیستم های ایمیل شرکتی ما برای به دست آوردن یا تلاش برای به دست آوردن دسترسی غیرمجاز [عمیقتر به محیط ما]. "این شامل دسترسی به برخی از مخازن کد منبع و سیستم های داخلی شرکت است."
گروه (معروف به APT29، Cozy Bear، Nobelium و UNC2452) همچنین ممکن است زمینه را برای تلاش های آینده فراهم کند، طبق این پست، "استفاده از اطلاعاتی که به دست آورده است برای جمع آوری تصویری از مناطق برای حمله و افزایش توانایی خود برای انجام این کار."
علاوه بر این، مایکروسافت گفت که مهاجمان در حال افزایش صدا هستند تلاش برای پاشش رمز عبور، با مشاهده افزایش ده برابری در ماه فوریه در برابر حساب های خود.
Ariel Parnes، مدیر عامل و یکی از بنیانگذاران Mitiga، در یک بیانیه ایمیلی اشاره کرد که سرقت کد منبع می تواند منجر به انبوهی از سوء استفاده از آسیب پذیری روز صفر شود.
برای گروههای سایبری پیشرفته دولت-ملت، دسترسی به کد منبع یک شرکت شبیه یافتن کلید اصلی پادشاهی دیجیتال آن است، که راههایی را برای یافتن آسیبپذیریهای روز صفر جدید باز میکند: نقصهای امنیتی کشفنشدهای که میتوان قبل از شناخته شدن از آنها سوء استفاده کرد. به سازندگان نرمافزار یا عموم مردم، او هشدار داد، و افزود که نقض مایکروسافت به وضوح بسیار شدیدتر از آنچه در ابتدا درک میشد، نشاندهنده ماهیت حیاتی امنیت کد منبع در عصر دیجیتال است.
خبر خوب این است که تاکنون هیچ مدرکی مبنی بر اینکه Midnight Blizzard سیستم های مشتری مداری میزبان مایکروسافت را به خطر انداخته است وجود ندارد. با این حال، در برخی موارد، اسرار بین مشتریان و مایکروسافت در ایمیل به اشتراک گذاشته شد.
طبق این پست، «همانطور که آنها را در ایمیل استخراج شده خود کشف می کنیم، ما با این مشتریان تماس گرفته ایم و هستیم تا به آنها در انجام اقدامات کاهشی کمک کنیم.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- : دارد
- :است
- $UP
- 7
- a
- توانایی
- دسترسی
- دسترسی
- مطابق
- حساب ها
- انباشتن
- اضافه کردن
- پیشرفته
- پس از
- در برابر
- سن
- نام
- وابسته
- همچنین
- an
- و
- اعلام کرد
- APT
- هستند
- مناطق
- AS
- همکاری
- At
- حمله
- حمله
- کوشش
- راه ها
- پایه
- BE
- خرس
- بوده
- قبل از
- میان
- بلاگ
- شکاف
- by
- کمپین بین المللی حقوق بشر
- CAN
- رئیس
- افسر ارشد عامل
- به وضوح
- بنیانگذاران
- رمز
- پایه کد
- آغاز شد
- تعهد
- شرکت
- شرکت
- در معرض خطر
- به طور مستمر
- شرکت
- میتوانست
- سازندگان
- بحرانی
- مشتریان
- سایبر
- عمیق تر
- مختلف
- دیجیتال
- عصر دیجیتال
- كشف كردن
- do
- تلاش
- پست الکترونیک
- ایمیل
- بالا بردن
- محیط
- مدرک
- تکامل
- بهره برداری
- سوء استفاده قرار گیرد
- بسیار
- فوریه
- پیدا کردن
- معایب
- تشنج
- برای
- از جانب
- آینده
- افزایش
- غول
- خوب
- زمینه سازی
- گروه
- گروه ها
- آیا
- he
- سرقت
- اما
- HTTPS
- in
- مشمول
- افزایش
- اطلاعات
- در ابتدا
- داخلی
- به
- IT
- ITS
- ژانویه
- JPG
- کلید
- پادشاهی
- شناخته شده
- تخمگذار
- رهبری
- استاد
- ممکن است..
- معیارهای
- مایکروسافت
- نیمه شب
- تسکین دهنده
- بیش
- بسیار
- طبیعت
- جدید
- اخبار
- نه
- اشاره کرد
- به دست آمده
- of
- افسر
- on
- مداوم
- افتتاح
- عملیاتی
- or
- در اصل
- ما
- خارج
- بخش
- تصویر
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- قبلا
- عمومی
- RE
- رسیدن به
- روسی
- s
- سعید
- اسرار
- تیم امنیت لاتاری
- سلسله
- شدید
- به اشتراک گذاشته شده
- قابل توجه
- So
- تا حالا
- نرم افزار
- برخی از
- مصنوعی
- منبع
- کد منبع
- بیانیه
- سیستم های
- مصرف
- نسبت به
- که
- La
- اطلاعات
- آنها
- آنجا.
- اینها
- آنها
- این
- تهدید
- به
- امروز
- عطف
- انواع
- غیر مجاز
- فهمید
- کشف نشده
- استفاده کنید
- با استفاده از
- بسیار
- حجم
- آسیب پذیری ها
- آسیب پذیری
- هشدار داد
- we
- بود
- که
- زفیرنت
- آسیب پذیری های روز صفر