Venäjän sponsoroimat kyberhyökkääjät soluttautuvat Microsoftin koodikantaan

Venäjän valtion tukema APT-ryhmä, joka tunnetaan nimellä Midnight Blizzard, on nappannut Microsoftin lähdekoodin päästäkseen sisäisiin tietovarastoihin ja järjestelmiin osana jatkuvaa hyökkäyssarjaa, jonka on suorittanut erittäin kehittynyt vastustaja.

Redmondin jättiläinen totesi tänään, että aiemmin ilmoitettu Midnight Blizzardin kyberkampanja, joka alkoi tammikuussa, on kehittynyt. Hyökkääjät tutkivat jatkuvasti sen ympäristöä yrittääkseen käyttää erityyppisiä salaisuuksia, jotka se alunperin suodatti sisäisistä sähköpostiviesteistä. Microsoftin mukaan se on "jatkuva, merkittävä sitoutuminen" konsernin puolelta.

"Midnight Blizzard käyttää alun perin suodatettuja tietoja yrityssähköpostijärjestelmistämme päästäkseen tai yrittääkseen päästä luvattomasti [syvemmälle ympäristöömme]”, hyökkäystä käsittelevän Microsoftin blogiviestin mukaan. "Tämä on sisältänyt pääsyn joihinkin yrityksen lähdekoodivarastoihin ja sisäisiin järjestelmiin."

Ryhmä (alias APT29, Cozy Bear, Nobelium ja UNC2452) saattaa myös luoda pohjaa tuleville ponnisteluille, viestin mukaan "käyttämällä saamiaan tietoja kerätäkseen kuvan hyökkäysalueista ja parantaakseen kykyään tehdä niin".

Lisäksi Microsoft sanoi, että hyökkääjät lisäävät äänenvoimakkuutta salasanan ruiskutusyritykset, jonka tilit kasvoivat helmikuussa kymmenkertaiseksi.

Ariel Parnes, Mitigan operatiivinen johtaja ja perustaja, huomautti sähköpostilla lähetetyssä lausunnossa, että lähdekoodin ryöstö voi johtaa nollapäivän haavoittuvuuden hyväksikäyttöön.

"Kehittyneille kansallisvaltioiden kyberryhmille pääsy yrityksen lähdekoodiin on samanlaista kuin sen digitaalisen valtakunnan pääavaimen löytäminen, mikä avaa mahdollisuuksia löytää uusia nollapäivän haavoittuvuuksia: havaitsemattomia tietoturvavirheitä, joita voidaan hyödyntää ennen kuin ne ovat tiedossa. ohjelmistojen tekijöille tai yleisölle", hän varoitti ja lisäsi, että Microsoftin rikkomus on selvästi paljon "vakavampi kuin alun perin ymmärrettiin, mikä korostaa lähdekoodin turvallisuuden kriittistä luonnetta digitaalisella aikakaudella".

Hyvä uutinen on, että toistaiseksi ei ole todisteita siitä, että Midnight Blizzard olisi vaarantanut Microsoftin isännöimät asiakaskohtaiset järjestelmät; Kuitenkin joissakin tapauksissa salaisuudet jaettiin asiakkaiden ja Microsoftin välillä sähköpostitse.

Viestin mukaan "Kun löydämme ne suodatetuista sähköpostiviesteistämme, olemme olleet ja olemme ottaneet yhteyttä näihin asiakkaisiin auttaaksemme heitä toteuttamaan lieventäviä toimenpiteitä."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base