रूस-प्रायोजित साइबर हमलावरों ने माइक्रोसॉफ्ट के कोड बेस में घुसपैठ की

रूसी राज्य-प्रायोजित उन्नत निरंतर खतरा (एपीटी) समूह जिसे मिडनाइट ब्लिज़ार्ड के नाम से जाना जाता है, ने एक बहुत ही परिष्कृत प्रतिद्वंद्वी द्वारा हमलों की चल रही श्रृंखला के हिस्से के रूप में, आंतरिक रिपॉजिटरी और सिस्टम तक पहुंचने के बाद माइक्रोसॉफ्ट स्रोत कोड को पकड़ लिया है।

रेडमंड की दिग्गज कंपनी ने आज कहा कि पहले की घोषणा की गई थी मिडनाइट ब्लिज़ार्ड द्वारा साइबर अभियान, जो जनवरी में शुरू हुआ, विकसित हो गया है। हमलावर विभिन्न प्रकार के रहस्यों का उपयोग करने के प्रयास में लगातार इसके वातावरण की जांच कर रहे हैं जो कि मूल रूप से आंतरिक ईमेल से बाहर निकले थे। माइक्रोसॉफ्ट के अनुसार, यह समूह की ओर से एक "निरंतर, महत्वपूर्ण प्रतिबद्धता" है।

"मिडनाइट ब्लिज़ार्ड प्रारंभ में निकाली गई जानकारी का उपयोग कर रहा है हमले पर माइक्रोसॉफ्ट के ब्लॉग पोस्ट के अनुसार, हमारे कॉर्पोरेट ईमेल सिस्टम से अनधिकृत पहुंच [हमारे पर्यावरण में गहराई तक] प्राप्त करने या प्राप्त करने का प्रयास करने के लिए। "इसमें कंपनी के कुछ सोर्स कोड रिपॉजिटरी और आंतरिक सिस्टम तक पहुंच शामिल है।"

समूह (उर्फ APT29, कोज़ी बियर, नोबेलियम, और UNC2452) पोस्ट के अनुसार, भविष्य के प्रयासों के लिए आधार भी तैयार कर सकता है, "उसने प्राप्त जानकारी का उपयोग हमला करने के लिए क्षेत्रों की तस्वीर जमा करने और ऐसा करने की अपनी क्षमता को बढ़ाने के लिए किया है।"

इसके अलावा, माइक्रोसॉफ्ट ने कहा कि हमलावर वॉल्यूम बढ़ा रहे हैं पासवर्ड-छिड़काव के प्रयासफरवरी में इसके खातों में दस गुना वृद्धि देखी गई।

मिटिगा के मुख्य परिचालन अधिकारी और सह-संस्थापक एरियल पार्नेस ने एक ईमेल बयान में कहा कि स्रोत-कोड डकैती से शून्य-दिन की भेद्यता शोषण की बाढ़ आ सकती है।

“उन्नत राष्ट्र-राज्य साइबर समूहों के लिए, किसी कंपनी के स्रोत कोड तक पहुंच उसके डिजिटल साम्राज्य की मास्टर कुंजी खोजने के समान है, जो नई शून्य-दिन की कमजोरियों को खोजने के लिए रास्ते खोलती है: अनदेखी सुरक्षा खामियां जिनका पता चलने से पहले ही फायदा उठाया जा सकता है। सॉफ़्टवेयर निर्माताओं या जनता के लिए," उन्होंने चेतावनी देते हुए कहा कि माइक्रोसॉफ्ट का उल्लंघन स्पष्ट रूप से "शुरुआती समझ से कहीं अधिक गंभीर है, जो डिजिटल युग में स्रोत कोड सुरक्षा की महत्वपूर्ण प्रकृति को रेखांकित करता है।"

अच्छी खबर यह है कि अभी तक इस बात का कोई सबूत नहीं है कि मिडनाइट ब्लिज़ार्ड ने माइक्रोसॉफ्ट द्वारा होस्ट किए गए ग्राहक-सामना वाले सिस्टम से समझौता किया है; हालाँकि, कुछ मामलों में, ईमेल में ग्राहकों और Microsoft के बीच रहस्य साझा किए गए थे।

पोस्ट के अनुसार, "जैसा कि हमने उन्हें अपने एक्सफ़िल्टर्ड ईमेल में खोजा है, हम इन ग्राहकों तक पहुंच रहे हैं और उन्हें कम करने वाले उपाय करने में सहायता कर रहे हैं।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base