Oroszország által szponzorált kibertámadók behatolnak a Microsoft kódbázisába

A Midnight Blizzard néven ismert, orosz állam által támogatott Advanced Persistent Fenyegetés (APT) csoport belső tárolókhoz és rendszerekhez való hozzáférést követően lefoglalta a Microsoft forráskódját, egy nagyon kifinomult ellenfél folyamatos támadássorozatának részeként.

A redmondi óriás ma megjegyezte, hogy a korábban bejelentett a Midnight Blizzard kiberkampánya, amely januárban indult, fejlődött. A támadók folyamatosan vizsgálják a környezetét, hogy megpróbálják felhasználni a különböző típusú titkokat, amelyeket eredetileg a belső e-mailekből szivárgott ki. A Microsoft szerint ez „tartós, jelentős elkötelezettség” a csoport részéről.

"A Midnight Blizzard kezdetben kiszivárgott információkat használ vállalati e-mail rendszereinkből, hogy jogosulatlan hozzáférést szerezzenek, vagy megpróbáljanak hozzáférni [mélyebbre a környezetünkbe]” – áll a Microsoft támadásról szóló blogbejegyzésében. "Ez magában foglalta a hozzáférést a vállalat néhány forráskód-tárházához és belső rendszeréhez."

A csoport (más néven APT29, Cozy Bear, Nobelium és UNC2452) egyben megalapozhatja a jövőbeli erőfeszítéseket is, a bejegyzés szerint „a megszerzett információk segítségével képet gyűjthet a támadható területekről, és javíthatja az erre való képességét”.

Továbbá a Microsoft azt mondta, hogy a támadók feltekerik a hangerőt jelszószóró kísérletekfebruárban tízszeres növekedést figyelve meg számláihoz képest.

Ariel Parnes, a Mitiga operatív igazgatója és társalapítója egy e-mailben küldött nyilatkozatában megjegyezte, hogy a forráskód-rablás a sebezhetőség nulladik napi kihasználásához vezethet.

„A fejlett nemzetállami kibercsoportok számára a vállalat forráskódjához való hozzáférés a digitális birodalma mesterkulcsának megtalálásához hasonlít, utakat nyitva új nulladik napi sebezhetőségek felkutatására: olyan feltáratlan biztonsági hibákra, amelyek kihasználhatók, mielőtt megismernék őket. a szoftvergyártóknak vagy a nyilvánosságnak” – figyelmeztetett, hozzátéve, hogy a Microsoft-sértés nyilvánvalóan „sokkal súlyosabb, mint azt eredetileg gondoltuk, ami aláhúzza a forráskód biztonságának kritikus természetét a digitális korban”.

A jó hír az, hogy egyelőre nincs bizonyíték arra, hogy a Midnight Blizzard kompromittálta volna a Microsoft által üzemeltetett, ügyfeleknek szánt rendszereket; néhány esetben azonban a titkokat e-mailben megosztották az ügyfelek és a Microsoft között.

„Ahogyan felfedeztük őket kiszűrt e-mailünkben” – áll a bejegyzésben – „kerestük és kerestük meg ezeket az ügyfeleket, hogy segítsünk nekik az enyhítő intézkedések meghozatalában.”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base