Спонсируемая государством российская группа по борьбе с современными постоянными угрозами (APT), известная как Midnight Blizzard, перехватила исходный код Microsoft после доступа к внутренним репозиториям и системам в рамках продолжающейся серии атак очень изощренного злоумышленника.
Редмондский гигант отметил сегодня, что ранее объявленное кибер-кампания от Midnight Blizzard, начавшийся в январе, получил развитие. Злоумышленники постоянно исследуют его среду, пытаясь использовать секреты разных типов, которые изначально были получены из внутренней электронной почты. По словам Microsoft, это «постоянное и значительное обязательство» со стороны группы.
Midnight Blizzard использует информацию, которую изначально украли из наших корпоративных систем электронной почты, чтобы получить или попытаться получить несанкционированный доступ [глубже в нашу среду]», — говорится в сообщении в блоге Microsoft об атаке. «Это включало доступ к некоторым репозиториям исходного кода и внутренним системам компании».
Группа (она же APT29, Cosy Bear, Nobelium и UNC2452) также может заложить основу для будущих усилий, согласно сообщению, «используя полученную информацию для накопления картины областей, которые можно атаковать, и повышения своей способности делать это».
Кроме того, в Microsoft заявили, что злоумышленники увеличивают громкость попытки распыления пароля, наблюдая десятикратное увеличение в феврале по сравнению с его счетами.
Ариэль Парнс, главный операционный директор и соучредитель Mitiga, отметил в заявлении, отправленном по электронной почте, что кража исходного кода может привести к шквалу эксплуатации уязвимостей нулевого дня.
«Для передовых кибергрупп национальных государств доступ к исходному коду компании сродни поиску главного ключа к ее цифровому королевству, открывающему возможности для поиска новых уязвимостей нулевого дня: необнаруженных недостатков безопасности, которые можно использовать до того, как они станут известны. для создателей программного обеспечения или общественности», — предупредил он, добавив, что нарушение Microsoft явно гораздо «более серьезное, чем первоначально предполагалось, что подчеркивает критический характер безопасности исходного кода в эпоху цифровых технологий».
Хорошей новостью является то, что до сих пор нет никаких доказательств того, что Midnight Blizzard взломала системы взаимодействия с клиентами, размещенные на хостинге Microsoft; однако в некоторых случаях секреты передавались между клиентами и Microsoft по электронной почте.
«По мере того, как мы обнаруживаем их в нашей украденной электронной почте», — говорится в сообщении, — «мы обращались и обращаемся к этим клиентам, чтобы помочь им принять меры по смягчению последствий».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- :имеет
- :является
- $UP
- 7
- a
- способность
- доступ
- доступа
- По
- Учетные записи
- скапливаться
- добавить
- продвинутый
- После
- против
- возраст
- ака
- родственный
- причислены
- an
- и
- объявило
- APT
- МЫ
- области
- AS
- помощь
- At
- атаковать
- нападки
- попытка
- проспекты
- Использование темпера с изогнутым основанием
- BE
- медведь
- было
- до
- между
- Блог
- нарушение
- by
- Кампания
- CAN
- главный
- Главный операционный директор
- явно
- Соучредитель
- код
- кодовая база
- началось
- обязательство
- Компания
- Компании
- Ослабленный
- беспрестанно
- Корпоративное
- может
- Создатели
- критической
- Клиенты
- кибер-
- более глубокий
- различный
- Интернет
- Цифровой век
- обнаружить
- do
- усилия
- Писем
- повышать
- Окружающая среда
- , поскольку большинство сенаторов
- эволюционировали
- эксплуатация
- Эксплуатируемый
- далеко
- февраль
- обнаружение
- недостатки
- суматоха
- Что касается
- от
- будущее
- Gain
- гигант
- хорошо
- фундамент
- группы
- Группы
- Есть
- he
- ограбление
- Однако
- HTTPS
- in
- включены
- Увеличение
- информация
- первоначально
- в нашей внутренней среде,
- в
- IT
- ЕГО
- январь
- JPG
- Основные
- Королевство
- известный
- укладка
- вести
- мастер
- Май..
- меры
- Microsoft
- полночь
- смягчающим
- БОЛЕЕ
- много
- природа
- Новые
- Новости
- нет
- отметил,
- полученный
- of
- сотрудник
- on
- постоянный
- открытие
- операционный
- or
- первоначально
- наши
- внешний
- часть
- картина
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- предварительно
- что такое варган?
- RE
- достигнув результата
- русский
- s
- Сказал
- секреты
- безопасность
- Серии
- тяжелый
- общие
- значительный
- So
- уже
- Software
- некоторые
- сложный
- Источник
- исходный код
- заявление
- системы
- с
- чем
- который
- Ассоциация
- информация
- Их
- Там.
- Эти
- они
- этой
- угроза
- в
- сегодня
- Поворот
- Типы
- неразрешенный
- понимать
- нераскрытый
- использование
- через
- очень
- объем
- Уязвимости
- уязвимость
- предупреждал
- we
- были
- который
- зефирнет
- уязвимости нулевого дня