De door de Russische staat gesponsorde Advanced Persistent Threat (APT)-groep, bekend als Midnight Blizzard, heeft de broncode van Microsoft in beslag genomen na toegang te hebben gekregen tot interne opslagplaatsen en systemen, als onderdeel van een voortdurende reeks aanvallen door een zeer geavanceerde tegenstander.
De reus uit Redmond merkte vandaag op dat het eerder aangekondigde cybercampagne van Midnight Blizzard, dat in januari begon, is geรซvolueerd. Aanvallers onderzoeken voortdurend de omgeving in een poging verschillende soorten geheimen te gebruiken die het oorspronkelijk uit interne e-mails heeft geplukt. Volgens Microsoft is het een โaanhoudende, significante inzetโ van de kant van de groep.
"Midnight Blizzard gebruikt informatie die aanvankelijk werd geรซxfiltreerd van onze zakelijke e-mailsystemen om ongeoorloofde toegang te verkrijgen of proberen te verkrijgen [dieper in onze omgeving]โ, aldus de blogpost van Microsoft over de aanval. โDit omvatte toegang tot enkele van de broncoderepositoryโs en interne systemen van het bedrijf.โ
De groep (ook bekend als APT29, Cosy Bear, Nobelium en UNC2452) zou volgens de post ook de basis kunnen leggen voor toekomstige inspanningen, โdoor de informatie die het heeft verkregen te gebruiken om een โโbeeld te krijgen van de gebieden die moeten worden aangevallen en om zijn vermogen daartoe te vergroten.โ
Verder zei Microsoft dat de aanvallers het volume harder zetten pogingen tot wachtwoord-spraying, waarbij in februari een vertienvoudiging werd waargenomen ten opzichte van de rekeningen.
Ariel Parnes, chief operating officer en medeoprichter van Mitiga, merkte in een per e-mail verzonden verklaring op dat de overval op de broncode zou kunnen leiden tot een golf van zero-day-uitbuiting van kwetsbaarheden.
โVoor geavanceerde nationale cybergroepen is toegang tot de broncode van een bedrijf vergelijkbaar met het vinden van de hoofdsleutel tot zijn digitale koninkrijk, waardoor wegen worden geopend voor het vinden van nieuwe zero-day-kwetsbaarheden: onontdekte beveiligingsfouten die kunnen worden uitgebuit voordat ze bekend zijn. aan de softwaremakers of het publiekโ, waarschuwde hij, eraan toevoegend dat de Microsoft-inbreuk duidelijk veel ernstiger is dan aanvankelijk werd aangenomen, wat de cruciale aard van broncodebeveiliging in het digitale tijdperk onderstreept.
Het goede nieuws is dat er tot nu toe geen bewijs is dat Midnight Blizzard klantgerichte systemen van Microsoft heeft gecompromitteerd; In sommige gevallen werden geheimen echter via e-mail gedeeld tussen klanten en Microsoft.
โToen we ze ontdekten in onze geรซxfiltreerde e-mailโ, aldus de post, โhebben en nemen we contact op met deze klanten om hen te helpen bij het nemen van verzachtende maatregelen.โ
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- : heeft
- :is
- $UP
- 7
- a
- vermogen
- toegang
- toegang
- Volgens
- accounts
- Accumuleren
- toe te voegen
- vergevorderd
- Na
- tegen
- leeftijd
- aka
- verwant
- ook
- an
- en
- aangekondigd
- APT
- ZIJN
- gebieden
- AS
- helpen
- At
- aanvallen
- Aanvallen
- poging
- wegen
- baseren
- BE
- Beer
- geweest
- vaardigheden
- tussen
- Blog
- overtreding
- by
- Campagne
- CAN
- chef
- Chief Operating Officer
- duidelijk
- Mede-oprichter
- code
- codebasis
- begonnen
- verplichting
- afstand
- Bedrijf
- Aangetast
- permanent
- Bedrijfs-
- kon
- scheppers
- kritisch
- Klanten
- cyber
- diepere
- anders
- digitaal
- digitale tijdperk
- Onthul Nu
- do
- inspanningen
- e-mails
- verhogen
- Milieu
- bewijzen
- evolueerde
- exploitatie
- Exploited
- ver
- Februari
- het vinden van
- gebreken
- windstoot
- Voor
- oppompen van
- toekomst
- Krijgen
- reus
- goed
- grondslag
- Groep
- Groep
- Hebben
- he
- heist
- Echter
- HTTPS
- in
- inclusief
- Laat uw omzet
- informatie
- eerste
- intern
- in
- IT
- HAAR
- Januari
- jpg
- sleutel
- Koninkrijk
- bekend
- houdende
- leiden
- meester
- Mei..
- maatregelen
- Microsoft
- middernacht
- verzachtende
- meer
- veel
- NATUUR
- New
- nieuws
- geen
- bekend
- verkregen
- of
- Officier
- on
- lopend
- opening
- werkzaam
- or
- oorspronkelijk
- onze
- uit
- deel
- beeld
- Plato
- Plato gegevensintelligentie
- PlatoData
- Post
- die eerder
- publiek
- RE
- het bereiken van
- Russisch
- s
- Zei
- geheimen
- veiligheid
- -Series
- streng
- gedeeld
- aanzienlijke
- So
- dusver
- Software
- sommige
- geraffineerd
- bron
- broncode
- Statement
- Systems
- het nemen
- neem contact
- dat
- De
- de informatie
- Ze
- Er.
- Deze
- ze
- dit
- bedreiging
- naar
- vandaag
- Draai
- types
- onbevoegd
- begrijpelijk
- onontdekt
- .
- gebruik
- zeer
- volume
- kwetsbaarheden
- kwetsbaarheid
- waarschuwde
- we
- waren
- welke
- zephyrnet
- zero-day kwetsbaarheden