A Midnight Blizzard néven ismert, orosz állam által támogatott Advanced Persistent Fenyegetés (APT) csoport belső tárolókhoz és rendszerekhez való hozzáférést követően lefoglalta a Microsoft forráskódját, egy nagyon kifinomult ellenfél folyamatos támadássorozatának részeként.
A redmondi óriás ma megjegyezte, hogy a korábban bejelentett a Midnight Blizzard kiberkampánya, amely januárban indult, fejlődött. A támadók folyamatosan vizsgálják a környezetét, hogy megpróbálják felhasználni a különböző típusú titkokat, amelyeket eredetileg a belső e-mailekből szivárgott ki. A Microsoft szerint ez „tartós, jelentős elkötelezettség” a csoport részéről.
"A Midnight Blizzard kezdetben kiszivárgott információkat használ vállalati e-mail rendszereinkből, hogy jogosulatlan hozzáférést szerezzenek, vagy megpróbáljanak hozzáférni [mélyebbre a környezetünkbe]” – áll a Microsoft támadásról szóló blogbejegyzésében. "Ez magában foglalta a hozzáférést a vállalat néhány forráskód-tárházához és belső rendszeréhez."
A csoport (más néven APT29, Cozy Bear, Nobelium és UNC2452) egyben megalapozhatja a jövőbeli erőfeszítéseket is, a bejegyzés szerint „a megszerzett információk segítségével képet gyűjthet a támadható területekről, és javíthatja az erre való képességét”.
Továbbá a Microsoft azt mondta, hogy a támadók feltekerik a hangerőt jelszószóró kísérletekfebruárban tízszeres növekedést figyelve meg számláihoz képest.
Ariel Parnes, a Mitiga operatív igazgatója és társalapítója egy e-mailben küldött nyilatkozatában megjegyezte, hogy a forráskód-rablás a sebezhetőség nulladik napi kihasználásához vezethet.
„A fejlett nemzetállami kibercsoportok számára a vállalat forráskódjához való hozzáférés a digitális birodalma mesterkulcsának megtalálásához hasonlít, utakat nyitva új nulladik napi sebezhetőségek felkutatására: olyan feltáratlan biztonsági hibákra, amelyek kihasználhatók, mielőtt megismernék őket. a szoftvergyártóknak vagy a nyilvánosságnak” – figyelmeztetett, hozzátéve, hogy a Microsoft-sértés nyilvánvalóan „sokkal súlyosabb, mint azt eredetileg gondoltuk, ami aláhúzza a forráskód biztonságának kritikus természetét a digitális korban”.
A jó hír az, hogy egyelőre nincs bizonyíték arra, hogy a Midnight Blizzard kompromittálta volna a Microsoft által üzemeltetett, ügyfeleknek szánt rendszereket; néhány esetben azonban a titkokat e-mailben megosztották az ügyfelek és a Microsoft között.
„Ahogyan felfedeztük őket kiszűrt e-mailünkben” – áll a bejegyzésben – „kerestük és kerestük meg ezeket az ügyfeleket, hogy segítsünk nekik az enyhítő intézkedések meghozatalában.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- :van
- :is
- $ UP
- 7
- a
- képesség
- hozzáférés
- Hozzáférés
- Szerint
- Fiókok
- felhalmozásra
- hozzáadásával
- fejlett
- Után
- ellen
- kor
- aka
- rokon
- Is
- an
- és a
- bejelentés
- APT
- VANNAK
- területek
- AS
- segít
- At
- támadás
- Támadások
- kísérlet
- utakat
- bázis
- BE
- Viselik
- óta
- előtt
- között
- Blog
- megsértése
- by
- Kampány
- TUD
- fő
- Vezető menedzser
- világosan
- Társalapító
- kód
- kódbázis
- megkezdett
- elkötelezettség
- vállalat
- Társaságé
- Veszélyeztetett
- folyamatosan
- Társasági
- tudott
- alkotók
- kritikai
- Ügyfelek
- cyber
- mélyebb
- különböző
- digitális
- digitális korban
- felfedez
- do
- erőfeszítések
- e-mailek
- növelése
- Környezet
- bizonyíték
- alakult ki
- kizsákmányolás
- Hasznosított
- messze
- február
- megtalálása
- hibái
- szélroham
- A
- ból ből
- jövő
- Nyereség
- óriás
- jó
- alapozás
- Csoport
- Csoportok
- Legyen
- he
- rablás
- azonban
- HTTPS
- in
- beleértve
- Növelje
- információ
- alapvetően
- belső
- bele
- IT
- ITS
- január
- jpg
- Kulcs
- Királyság
- ismert
- lefektetés
- vezet
- mester
- Lehet..
- intézkedések
- microsoft
- éjfél
- enyhítő
- több
- sok
- Természet
- Új
- hír
- nem
- neves
- kapott
- of
- Tiszt
- on
- folyamatban lévő
- nyitás
- üzemeltetési
- or
- eredetileg
- mi
- ki
- rész
- kép
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- korábban
- nyilvános
- RE
- elérése
- orosz
- s
- Mondott
- titkok
- biztonság
- Series of
- szigorú
- megosztott
- jelentős
- So
- eddig
- szoftver
- néhány
- kifinomult
- forrás
- forráskód
- nyilatkozat
- Systems
- bevétel
- mint
- hogy
- A
- az információ
- Őket
- Ott.
- Ezek
- ők
- ezt
- fenyegetés
- nak nek
- Ma
- Turning
- típusok
- jogtalan
- megértett
- felfedezetlen
- használ
- segítségével
- nagyon
- kötet
- sérülékenységek
- sebezhetőség
- figyelmeztetett
- we
- voltak
- ami
- zephyrnet
- nulladik napi sebezhetőség