Door Rusland gesponsorde cyberaanvallers infiltreren de codebasis van Microsoft

De door de Russische staat gesponsorde Advanced Persistent Threat (APT)-groep, bekend als Midnight Blizzard, heeft de broncode van Microsoft in beslag genomen na toegang te hebben gekregen tot interne opslagplaatsen en systemen, als onderdeel van een voortdurende reeks aanvallen door een zeer geavanceerde tegenstander.

De reus uit Redmond merkte vandaag op dat het eerder aangekondigde cybercampagne van Midnight Blizzard, dat in januari begon, is geëvolueerd. Aanvallers onderzoeken voortdurend de omgeving in een poging verschillende soorten geheimen te gebruiken die het oorspronkelijk uit interne e-mails heeft geplukt. Volgens Microsoft is het een “aanhoudende, significante inzet” van de kant van de groep.

"Midnight Blizzard gebruikt informatie die aanvankelijk werd geëxfiltreerd van onze zakelijke e-mailsystemen om ongeoorloofde toegang te verkrijgen of proberen te verkrijgen [dieper in onze omgeving]”, aldus de blogpost van Microsoft over de aanval. “Dit omvatte toegang tot enkele van de broncoderepository’s en interne systemen van het bedrijf.”

De groep (ook bekend als APT29, Cosy Bear, Nobelium en UNC2452) zou volgens de post ook de basis kunnen leggen voor toekomstige inspanningen, “door de informatie die het heeft verkregen te gebruiken om een ​​beeld te krijgen van de gebieden die moeten worden aangevallen en om zijn vermogen daartoe te vergroten.”

Verder zei Microsoft dat de aanvallers het volume harder zetten pogingen tot wachtwoord-spraying, waarbij in februari een vertienvoudiging werd waargenomen ten opzichte van de rekeningen.

Ariel Parnes, chief operating officer en medeoprichter van Mitiga, merkte in een per e-mail verzonden verklaring op dat de overval op de broncode zou kunnen leiden tot een golf van zero-day-uitbuiting van kwetsbaarheden.

“Voor geavanceerde nationale cybergroepen is toegang tot de broncode van een bedrijf vergelijkbaar met het vinden van de hoofdsleutel tot zijn digitale koninkrijk, waardoor wegen worden geopend voor het vinden van nieuwe zero-day-kwetsbaarheden: onontdekte beveiligingsfouten die kunnen worden uitgebuit voordat ze bekend zijn. aan de softwaremakers of het publiek”, waarschuwde hij, eraan toevoegend dat de Microsoft-inbreuk duidelijk veel ernstiger is dan aanvankelijk werd aangenomen, wat de cruciale aard van broncodebeveiliging in het digitale tijdperk onderstreept.

Het goede nieuws is dat er tot nu toe geen bewijs is dat Midnight Blizzard klantgerichte systemen van Microsoft heeft gecompromitteerd; In sommige gevallen werden geheimen echter via e-mail gedeeld tussen klanten en Microsoft.

“Toen we ze ontdekten in onze geëxfiltreerde e-mail”, aldus de post, “hebben en nemen we contact op met deze klanten om hen te helpen bij het nemen van verzachtende maatregelen.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base