Спонсируемые Россией кибератаки проникли в кодовую базу Microsoft

Спонсируемая государством российская группа по борьбе с современными постоянными угрозами (APT), известная как Midnight Blizzard, перехватила исходный код Microsoft после доступа к внутренним репозиториям и системам в рамках продолжающейся серии атак очень изощренного злоумышленника.

Редмондский гигант отметил сегодня, что ранее объявленное кибер-кампания от Midnight Blizzard, начавшийся в январе, получил развитие. Злоумышленники постоянно исследуют его среду, пытаясь использовать секреты разных типов, которые изначально были получены из внутренней электронной почты. По словам Microsoft, это «постоянное и значительное обязательство» со стороны группы.

Midnight Blizzard использует информацию, которую изначально украли из наших корпоративных систем электронной почты, чтобы получить или попытаться получить несанкционированный доступ [глубже в нашу среду]», — говорится в сообщении в блоге Microsoft об атаке. «Это включало доступ к некоторым репозиториям исходного кода и внутренним системам компании».

Группа (она же APT29, Cosy Bear, Nobelium и UNC2452) также может заложить основу для будущих усилий, согласно сообщению, «используя полученную информацию для накопления картины областей, которые можно атаковать, и повышения своей способности делать это».

Кроме того, в Microsoft заявили, что злоумышленники увеличивают громкость попытки распыления пароля, наблюдая десятикратное увеличение в феврале по сравнению с его счетами.

Ариэль Парнс, главный операционный директор и соучредитель Mitiga, отметил в заявлении, отправленном по электронной почте, что кража исходного кода может привести к шквалу эксплуатации уязвимостей нулевого дня.

«Для передовых кибергрупп национальных государств доступ к исходному коду компании сродни поиску главного ключа к ее цифровому королевству, открывающему возможности для поиска новых уязвимостей нулевого дня: необнаруженных недостатков безопасности, которые можно использовать до того, как они станут известны. для создателей программного обеспечения или общественности», — предупредил он, добавив, что нарушение Microsoft явно гораздо «более серьезное, чем первоначально предполагалось, что подчеркивает критический характер безопасности исходного кода в эпоху цифровых технологий».

Хорошей новостью является то, что до сих пор нет никаких доказательств того, что Midnight Blizzard взломала системы взаимодействия с клиентами, размещенные на хостинге Microsoft; однако в некоторых случаях секреты передавались между клиентами и Microsoft по электронной почте.

«По мере того, как мы обнаруживаем их в нашей украденной электронной почте», — говорится в сообщении, — «мы обращались и обращаемся к этим клиентам, чтобы помочь им принять меры по смягчению последствий».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base