रूसी राज्य-प्रायोजित उन्नत निरंतर खतरा (एपीटी) समूह जिसे मिडनाइट ब्लिज़ार्ड के नाम से जाना जाता है, ने एक बहुत ही परिष्कृत प्रतिद्वंद्वी द्वारा हमलों की चल रही श्रृंखला के हिस्से के रूप में, आंतरिक रिपॉजिटरी और सिस्टम तक पहुंचने के बाद माइक्रोसॉफ्ट स्रोत कोड को पकड़ लिया है।
रेडमंड की दिग्गज कंपनी ने आज कहा कि पहले की घोषणा की गई थी मिडनाइट ब्लिज़ार्ड द्वारा साइबर अभियान, जो जनवरी में शुरू हुआ, विकसित हो गया है। हमलावर विभिन्न प्रकार के रहस्यों का उपयोग करने के प्रयास में लगातार इसके वातावरण की जांच कर रहे हैं जो कि मूल रूप से आंतरिक ईमेल से बाहर निकले थे। माइक्रोसॉफ्ट के अनुसार, यह समूह की ओर से एक "निरंतर, महत्वपूर्ण प्रतिबद्धता" है।
"मिडनाइट ब्लिज़ार्ड प्रारंभ में निकाली गई जानकारी का उपयोग कर रहा है हमले पर माइक्रोसॉफ्ट के ब्लॉग पोस्ट के अनुसार, हमारे कॉर्पोरेट ईमेल सिस्टम से अनधिकृत पहुंच [हमारे पर्यावरण में गहराई तक] प्राप्त करने या प्राप्त करने का प्रयास करने के लिए। "इसमें कंपनी के कुछ सोर्स कोड रिपॉजिटरी और आंतरिक सिस्टम तक पहुंच शामिल है।"
समूह (उर्फ APT29, कोज़ी बियर, नोबेलियम, और UNC2452) पोस्ट के अनुसार, भविष्य के प्रयासों के लिए आधार भी तैयार कर सकता है, "उसने प्राप्त जानकारी का उपयोग हमला करने के लिए क्षेत्रों की तस्वीर जमा करने और ऐसा करने की अपनी क्षमता को बढ़ाने के लिए किया है।"
इसके अलावा, माइक्रोसॉफ्ट ने कहा कि हमलावर वॉल्यूम बढ़ा रहे हैं पासवर्ड-छिड़काव के प्रयासफरवरी में इसके खातों में दस गुना वृद्धि देखी गई।
मिटिगा के मुख्य परिचालन अधिकारी और सह-संस्थापक एरियल पार्नेस ने एक ईमेल बयान में कहा कि स्रोत-कोड डकैती से शून्य-दिन की भेद्यता शोषण की बाढ़ आ सकती है।
“उन्नत राष्ट्र-राज्य साइबर समूहों के लिए, किसी कंपनी के स्रोत कोड तक पहुंच उसके डिजिटल साम्राज्य की मास्टर कुंजी खोजने के समान है, जो नई शून्य-दिन की कमजोरियों को खोजने के लिए रास्ते खोलती है: अनदेखी सुरक्षा खामियां जिनका पता चलने से पहले ही फायदा उठाया जा सकता है। सॉफ़्टवेयर निर्माताओं या जनता के लिए," उन्होंने चेतावनी देते हुए कहा कि माइक्रोसॉफ्ट का उल्लंघन स्पष्ट रूप से "शुरुआती समझ से कहीं अधिक गंभीर है, जो डिजिटल युग में स्रोत कोड सुरक्षा की महत्वपूर्ण प्रकृति को रेखांकित करता है।"
अच्छी खबर यह है कि अभी तक इस बात का कोई सबूत नहीं है कि मिडनाइट ब्लिज़ार्ड ने माइक्रोसॉफ्ट द्वारा होस्ट किए गए ग्राहक-सामना वाले सिस्टम से समझौता किया है; हालाँकि, कुछ मामलों में, ईमेल में ग्राहकों और Microsoft के बीच रहस्य साझा किए गए थे।
पोस्ट के अनुसार, "जैसा कि हमने उन्हें अपने एक्सफ़िल्टर्ड ईमेल में खोजा है, हम इन ग्राहकों तक पहुंच रहे हैं और उन्हें कम करने वाले उपाय करने में सहायता कर रहे हैं।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- :हैस
- :है
- $यूपी
- 7
- a
- क्षमता
- पहुँच
- तक पहुँचने
- अनुसार
- अकौन्टस(लेखा)
- संचय करें
- जोड़ने
- उन्नत
- बाद
- के खिलाफ
- उम्र
- उर्फ
- सदृश
- भी
- an
- और
- की घोषणा
- APT
- हैं
- क्षेत्रों के बारे में जानकारी का उपयोग करके ट्रेडिंग कर सकते हैं।
- AS
- सहायता
- At
- आक्रमण
- आक्रमण
- करने का प्रयास
- रास्ते
- आधार
- BE
- भालू
- किया गया
- से पहले
- के बीच
- ब्लॉग
- भंग
- by
- अभियान
- कर सकते हैं
- प्रमुख
- चीफ ऑपरेटिंग ऑफिसर
- स्पष्ट रूप से
- सह-संस्थापक
- कोड
- कोड आधार
- शुरू किया
- प्रतिबद्धता
- कंपनी
- कंपनी का है
- छेड़छाड़ की गई
- लगातार
- कॉर्पोरेट
- सका
- रचनाकारों
- महत्वपूर्ण
- ग्राहक
- साइबर
- और गहरा
- विभिन्न
- डिजिटल
- डिजिटल युग
- अन्य वायरल पोस्ट से
- do
- प्रयासों
- ईमेल
- ईमेल
- बढ़ाना
- वातावरण
- सबूत
- विकसित
- शोषण
- शोषित
- दूर
- फरवरी
- खोज
- खामियां
- घबराहट
- के लिए
- से
- भविष्य
- लाभ
- विशाल
- अच्छा
- नींव
- समूह
- समूह की
- है
- he
- heist
- तथापि
- HTTPS
- in
- शामिल
- बढ़ना
- करें-
- शुरू में
- आंतरिक
- में
- IT
- आईटी इस
- जनवरी
- जेपीजी
- कुंजी
- राज्य
- जानने वाला
- बिछाने
- नेतृत्व
- मास्टर
- मई..
- उपायों
- माइक्रोसॉफ्ट
- आधी रात
- कम करने
- अधिक
- बहुत
- प्रकृति
- नया
- समाचार
- नहीं
- विख्यात
- प्राप्त
- of
- अफ़सर
- on
- चल रहे
- उद्घाटन
- परिचालन
- or
- मौलिक रूप से
- हमारी
- आउट
- भाग
- चित्र
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पद
- पहले से
- सार्वजनिक
- RE
- तक पहुंच गया
- रूसी
- s
- कहा
- रहस्य
- सुरक्षा
- कई
- गंभीर
- साझा
- महत्वपूर्ण
- So
- अब तक
- सॉफ्टवेयर
- कुछ
- परिष्कृत
- स्रोत
- स्रोत कोड
- कथन
- सिस्टम
- ले जा
- से
- कि
- RSI
- जानकारी
- उन
- वहाँ।
- इन
- वे
- इसका
- धमकी
- सेवा मेरे
- आज
- मोड़
- प्रकार
- अनधिकृत
- समझ लिया
- अनदेखा
- उपयोग
- का उपयोग
- बहुत
- आयतन
- कमजोरियों
- भेद्यता
- आगाह
- we
- थे
- कौन कौन से
- जेफिरनेट
- शून्य-दिवस भेद्यता