Atacatorii cibernetici sponsorizați de Rusia se infiltrează în baza de coduri Microsoft

Grupul de amenințări persistente avansate (APT) sponsorizat de stat rus, cunoscut sub numele de Midnight Blizzard, a capturat codul sursă Microsoft după ce a accesat depozitele și sistemele interne, ca parte a unei serii continue de atacuri ale unui adversar foarte sofisticat.

Gigantul de la Redmond a remarcat astăzi că a anunțat anterior campanie cibernetică realizată de Midnight Blizzard, care a început în ianuarie, a evoluat. Atacatorii cercetează continuu mediul său în încercarea de a folosi secrete de diferite tipuri pe care le-a exfiltrat inițial din e-mailurile interne. Este un „angajament susținut și semnificativ” din partea grupului, potrivit Microsoft.

Midnight Blizzard folosește informații exfiltrate inițial de la sistemele noastre de e-mail corporative pentru a obține sau a încerca să obțină acces neautorizat [mai adânc în mediul nostru]”, potrivit postării de blog a Microsoft despre atac. „Acest lucru a inclus accesul la unele dintre depozitele de cod sursă ale companiei și la sistemele interne.”

Grupul (alias APT29, Cozy Bear, Nobelium și UNC2452) ar putea, de asemenea, să pună bazele pentru eforturile viitoare, potrivit postării, „folosind informațiile pe care le-a obținut pentru a acumula o imagine a zonelor de atacat și pentru a-și spori capacitatea de a face acest lucru”.

În plus, Microsoft a spus că atacatorii măresc volumul încercări de pulverizare a parolei, observând o creștere de zece ori în februarie față de conturile sale.

Ariel Parnes, director de operațiuni și co-fondator la Mitiga, a remarcat într-o declarație trimisă prin e-mail că furtul codului sursă ar putea duce la o rafală de exploatare a vulnerabilităților zero-day.

„Pentru grupurile cibernetice avansate de stat național, accesul la codul sursă al unei companii este asemănător cu găsirea cheii principale pentru regatul său digital, deschizând căi pentru găsirea de noi vulnerabilități zero-day: defecte de securitate nedescoperite care pot fi exploatate înainte de a fi cunoscute. creatorilor de software sau publicului”, a avertizat el, adăugând că încălcarea Microsoft este în mod clar mult „mai gravă decât s-a înțeles inițial, subliniind natura critică a securității codului sursă în era digitală”.

Vestea bună este că până acum nu există nicio dovadă că Midnight Blizzard a compromis sistemele găzduite de Microsoft pentru clienți; cu toate acestea, în unele cazuri, secretele au fost împărtășite între clienți și Microsoft prin e-mail.

„Pe măsură ce îi descoperim în e-mailul nostru exfiltrat”, conform postării, „am contactat și am contactat acești clienți pentru a-i ajuta să ia măsuri de atenuare”.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base