Russland-sponsede nettangripere infiltrerer Microsofts kodebase

Den russiske statsstøttede gruppen for avansert vedvarende trussel (APT) kjent som Midnight Blizzard har fanget Microsofts kildekode etter å ha tilgang til interne depoter og systemer, som en del av en pågående serie med angrep fra en veldig sofistikert motstander.

Redmond-giganten bemerket i dag at den tidligere annonserte cyberkampanje av Midnight Blizzard, som startet i januar, har utviklet seg. Overfallsmenn undersøker kontinuerlig miljøet i et forsøk på å bruke hemmeligheter av forskjellige typer som de opprinnelig eksfiltrerte fra interne e-poster. Det er en "vedvarende, betydelig forpliktelse" fra gruppens side, ifølge Microsoft.

"Midnight Blizzard bruker informasjon som opprinnelig ble eksfiltrert fra bedriftens e-postsystemer for å få, eller forsøke å få, uautorisert tilgang [dypere inn i miljøet vårt],» ifølge Microsofts blogginnlegg om angrepet. "Dette har inkludert tilgang til noen av selskapets kildekodelagre og interne systemer."

Gruppen (aka APT29, Cozy Bear, Nobelium og UNC2452) kan også legge grunnlaget for fremtidig innsats, ifølge innlegget, "ved å bruke informasjonen den har innhentet til å samle et bilde av områder å angripe og forbedre evnen til å gjøre det."

Videre sa Microsoft at angriperne skru opp volumet passordsprayingsforsøk, og observerer en tidobling i februar i forhold til regnskapet.

Ariel Parnes, administrerende direktør og medgründer hos Mitiga, bemerket i en e-postmelding at kildekoderanet kan føre til en mengde nulldagers sårbarhetsutnyttelse.

«For avanserte nasjonalstatlige cybergrupper er tilgang til et selskaps kildekode beslektet med å finne hovednøkkelen til dets digitale rike, og åpner opp veier for å finne nye nulldagssårbarheter: uoppdagede sikkerhetsfeil som kan utnyttes før de er kjent til programvareskaperne eller offentligheten," advarte han, og la til at Microsoft-bruddet tydeligvis er mye "mere alvorlig enn først forstått, noe som understreker den kritiske naturen til kildekodesikkerhet i den digitale tidsalderen."

Den gode nyheten er at det så langt ikke er bevis for at Midnight Blizzard har kompromittert Microsoft-vertsbaserte kundevendte systemer; I noen tilfeller ble imidlertid hemmeligheter delt mellom kunder og Microsoft i e-post.

"Som vi oppdager dem i vår eksfiltrerte e-post," ifølge innlegget, "har vi vært og nå ut til disse kundene for å hjelpe dem med å ta avbøtende tiltak."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base