러시아가 후원하는 사이버 공격자가 Microsoft의 코드 베이스에 침투

Midnight Blizzard로 알려진 러시아 정부가 후원하는 지능형 지속 위협(APT) 그룹은 매우 정교한 공격자가 진행 중인 일련의 공격의 일환으로 내부 저장소와 시스템에 액세스한 후 Microsoft 소스 코드를 탈취했습니다.

레드몬드 거인은 오늘 이전에 발표된 내용을 언급했습니다. Midnight Blizzard의 사이버 캠페인1월부터 시작된 가 진화했습니다. 공격자는 원래 내부 이메일에서 유출한 다양한 유형의 비밀을 사용하기 위해 지속적으로 환경을 조사하고 있습니다. Microsoft에 따르면 이는 그룹의 "지속적이고 중요한 약속"입니다.

"Midnight Blizzard는 처음에 유출된 정보를 사용하고 있습니다. 공격에 대한 Microsoft의 블로그 게시물에 따르면 회사 이메일 시스템에서 [우리 환경에 더 깊이] 무단 액세스를 얻거나 얻으려고 시도합니다. "여기에는 회사의 일부 소스 코드 저장소와 내부 시스템에 대한 액세스가 포함되었습니다."

그룹(일명 APT29, 코지 베어, 노벨리움 및 UNC2452)는 게시물에 따르면 "얻은 정보를 사용하여 공격할 영역에 대한 그림을 축적하고 그렇게 할 수 있는 능력을 강화"하여 향후 노력을 위한 토대를 마련할 수도 있습니다.

또한 Microsoft는 공격자가 볼륨을 높이고 있다고 말했습니다. 비밀번호 스프레이 시도, 2월에는 계정 대비 10배 증가한 것으로 나타났습니다.

Mitiga의 최고 운영 책임자(COO)이자 공동 창업자인 Ariel Parnes는 이메일 성명에서 소스 코드 강탈로 인해 제로데이 취약점 악용이 급증할 수 있다고 언급했습니다.

“선진 국가 사이버 그룹의 경우 회사의 소스 코드에 액세스하는 것은 디지털 왕국의 마스터 키를 찾는 것과 유사하며, 새로운 제로데이 취약점, 즉 알려지지 않은 보안 결함을 발견하기 위한 길을 열어줍니다. 소프트웨어 제작자나 대중에게”라고 경고하면서 마이크로소프트 침해는 “처음 이해했던 것보다 훨씬 더 심각하며 디지털 시대에 소스 코드 보안의 중요성을 강조한다”고 덧붙였다.

좋은 소식은 Midnight Blizzard가 Microsoft가 호스팅하는 고객 대면 시스템을 손상시켰다는 증거가 아직 없다는 것입니다. 그러나 어떤 경우에는 고객과 Microsoft 간에 이메일을 통해 비밀이 공유되기도 했습니다.

게시물에 따르면 "탈출된 이메일에서 이를 발견한 대로 우리는 이러한 고객에게 연락하여 완화 조치를 취할 수 있도록 지원해 왔으며 현재도 진행 중입니다."라고 게시되어 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base