ロシア支援のサイバー攻撃者がマイクロソフトのコードベースに侵入

Midnight Blizzard として知られるロシア国営の APT (Advanced Persistent Threat) グループが、非常に高度な攻撃者による進行中の一連の攻撃の一環として、内部リポジトリとシステムにアクセスした後、Microsoft のソース コードを強奪しました。

レドモンドの巨人は本日、以前に発表されたことを指摘した。 Midnight Blizzardによるサイバーキャンペーン1月からスタートした、が進化しました。攻撃者は、もともと内部電子メールから盗出したさまざまな種類の秘密を使用しようとして、その環境を継続的に調査しています。 Microsoftによれば、これはグループ側の「継続的かつ重要な取り組み」だという。

「Midnight Blizzard は最初に流出した情報を使用しています この攻撃に関する Microsoft のブログ投稿によると、企業の電子メール システムから [環境の奥深くへの] 不正アクセスを取得する、または取得を試みる可能性があります。 「これには、会社のソース コード リポジトリと内部システムの一部へのアクセスが含まれます。」

グループ（別名） APT29、コージーベア、ノーベリウム、UNC2452同投稿によれば、「入手した情報を利用して攻撃地域の全体像を蓄積し、その能力を強化する」ことで将来の取り組みの基礎を築く可能性もあるという。

さらにマイクロソフトは、攻撃者が音量を上げていると述べた。 パスワードスプレーの試み、2月にはそのアカウントに対して10倍の増加が観察されています。

Mitiga の最高執行責任者兼共同創設者である Ariel Parnes 氏は、電子メールでの声明の中で、ソースコード強盗が一連のゼロデイ脆弱性悪用につながる可能性があると指摘した。

「先進国家サイバーグループにとって、企業のソースコードへのアクセスはデジタル王国へのマスターキーを見つけることに似ており、新たなゼロデイ脆弱性、つまり知られる前に悪用される可能性のある未発見のセキュリティ欠陥を発見する道が開かれます。ソフトウェアの作成者や一般の人々に対して」と同氏は警告し、マイクロソフトの侵害は明らかに「当初理解されていたよりもはるかに深刻であり、デジタル時代におけるソースコードのセキュリティの重要性を浮き彫りにしている」と付け加えた。

良いニュースは、これまでのところ、Midnight Blizzard が Microsoft がホストする顧客向けシステムに侵入したという証拠はないということです。ただし、場合によっては、顧客と Microsoft の間で秘密が電子メールで共有されることがありました。

投稿によれば、「流出した電子メールでそれらの顧客を発見したため、私たちはこれらの顧客に緩和措置を講じるよう支援するためにこれまでも連絡を取り続けており、現在も連絡を取り続けています。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base