Kelompok ancaman persisten tingkat lanjut (APT) yang disponsori negara Rusia yang dikenal sebagai Midnight Blizzard telah menangkap kode sumber Microsoft setelah mengakses repositori dan sistem internal, sebagai bagian dari serangkaian serangan yang sedang berlangsung oleh musuh yang sangat canggih.
Raksasa Redmond hari ini mencatat hal yang diumumkan sebelumnya kampanye cyber oleh Midnight Blizzard, yang dimulai pada bulan Januari, telah berkembang. Penyerang terus-menerus menyelidiki lingkungannya dalam upaya menggunakan berbagai jenis rahasia yang awalnya diambil dari email internal. Ini adalah โkomitmen yang berkelanjutan dan signifikanโ dari pihak grup, menurut Microsoft.
"Midnight Blizzard menggunakan informasi yang awalnya dieksfiltrasi dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah [lebih jauh ke dalam lingkungan kami],โ menurut postingan blog Microsoft tentang serangan tersebut. โIni termasuk akses ke beberapa repositori kode sumber dan sistem internal perusahaan.โ
Kelompok (alias APT29, Beruang Nyaman, Nobelium, dan UNC2452) mungkin juga menjadi landasan bagi upaya-upaya di masa depan, menurut postingan tersebut, โmenggunakan informasi yang diperolehnya untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuannya untuk melakukan hal tersebut.โ
Lebih lanjut, Microsoft mengatakan bahwa para penyerang meningkatkan volumenya upaya penyemprotan kata sandi, mengamati peningkatan sepuluh kali lipat pada bulan Februari terhadap akunnya.
Ariel Parnes, chief operating officer dan salah satu pendiri Mitiga, mencatat dalam pernyataan email bahwa pencurian kode sumber dapat menyebabkan eksploitasi kerentanan zero-day.
โBagi kelompok siber negara-bangsa yang sudah maju, akses terhadap kode sumber suatu perusahaan sama dengan menemukan kunci utama kerajaan digitalnya, membuka jalan untuk menemukan kerentanan zero-day baru: kelemahan keamanan yang belum ditemukan dan dapat dieksploitasi sebelum diketahui. kepada pembuat perangkat lunak atau publik,โ dia memperingatkan, seraya menambahkan bahwa pelanggaran yang dilakukan Microsoft jelas jauh โlebih parah dari yang diperkirakan sebelumnya, hal ini menggarisbawahi sifat penting keamanan kode sumber di era digital.โ
Kabar baiknya adalah sejauh ini tidak ada bukti bahwa Midnight Blizzard telah menyusupi sistem yang berhubungan dengan pelanggan yang dihosting Microsoft; namun, dalam beberapa kasus, rahasia dibagikan antara pelanggan dan Microsoft melalui email.
โSaat kami menemukan mereka di email kami yang telah dieksfiltrasi,โ menurut postingan tersebut, โkami telah dan sedang menghubungi pelanggan ini untuk membantu mereka mengambil tindakan mitigasi.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- :memiliki
- :adalah
- $NAIK
- 7
- a
- kemampuan
- mengakses
- mengakses
- Menurut
- Akun
- Mengumpulkan
- menambahkan
- maju
- Setelah
- terhadap
- usia
- alias
- sama
- juga
- an
- dan
- mengumumkan
- APT
- ADALAH
- daerah
- AS
- membantu
- At
- menyerang
- Serangan
- usaha
- jalan
- mendasarkan
- BE
- Beruang
- menjadi
- sebelum
- antara
- Blog
- pelanggaran
- by
- Kampanye
- CAN
- kepala
- Chief Operating Officer
- Jelas
- Co-founder
- kode
- basis kode
- dimulai
- komitmen
- perusahaan
- Perusahaan
- Dikompromikan
- terus-menerus
- Timeline
- bisa
- pencipta
- kritis
- pelanggan
- maya
- lebih dalam
- berbeda
- digital
- era digital
- menemukan
- do
- upaya
- mempertinggi
- Lingkungan Hidup
- bukti
- berkembang
- eksploitasi
- dieksploitasi
- jauh
- Februari
- temuan
- kekurangan
- kebingungan
- Untuk
- dari
- masa depan
- Mendapatkan
- raksasa
- baik
- dasar
- Kelompok
- Grup
- Memiliki
- he
- pencurian
- Namun
- HTTPS
- in
- termasuk
- Meningkatkan
- informasi
- mulanya
- intern
- ke
- IT
- NYA
- Januari
- jpg
- kunci
- Kerajaan
- dikenal
- peletakan
- memimpin
- menguasai
- Mungkin..
- ukuran
- Microsoft
- tengah malam
- meringankan
- lebih
- banyak
- Alam
- New
- berita
- tidak
- terkenal
- diperoleh
- of
- Petugas
- on
- terus-menerus
- pembukaan
- operasi
- or
- semula
- kami
- di luar
- bagian
- gambar
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- sebelumnya
- publik
- RE
- mencapai
- Rusia
- s
- Tersebut
- rahasia
- keamanan
- Seri
- parah
- berbagi
- penting
- So
- sejauh ini
- Perangkat lunak
- beberapa
- mutakhir
- sumber
- kode sumber
- Pernyataan
- sistem
- pengambilan
- dari
- bahwa
- Grafik
- informasi
- Mereka
- Sana.
- Ini
- mereka
- ini
- ancaman
- untuk
- hari ini
- Putar
- jenis
- tidak sah
- dipahami
- tidak ditemukan
- menggunakan
- menggunakan
- sangat
- volume
- Kerentanan
- kerentanan
- memperingatkan
- we
- adalah
- yang
- zephyrnet.dll
- kerentanan zero-day