Kibernetski napadalci, ki jih sponzorira Rusija, so se infiltrirali v Microsoftovo kodno bazo

Ruska državno sponzorirana skupina naprednih trajnih groženj (APT), znana kot Midnight Blizzard, se je polastila izvorne kode Microsofta, potem ko je dostopala do notranjih skladišč in sistemov, kot del tekoče serije napadov zelo prefinjenega nasprotnika.

Velikan iz Redmonda je danes opozoril, da je že napovedano kibernetska kampanja Midnight Blizzard, ki se je začel januarja, se je razvil. Napadalci nenehno preiskujejo njegovo okolje, da bi uporabili skrivnosti različnih vrst, ki jih je prvotno pridobil iz interne e-pošte. Po mnenju Microsofta je to "trajna, pomembna zaveza" skupine.

"Midnight Blizzard uporablja informacije, ki so bile prvotno odtujene iz naših korporativnih e-poštnih sistemov za pridobitev ali poskus pridobitve nepooblaščenega dostopa [globlje v naše okolje],« piše v Microsoftovi objavi v blogu o napadu. "To je vključevalo dostop do nekaterih skladišč izvorne kode in notranjih sistemov podjetja."

Skupina (aka APT29, Cosy Bear, Nobelium in UNC2452) morda tudi postavlja temelje za prihodnja prizadevanja, glede na objavo, "z uporabo pridobljenih informacij za zbiranje slike območij za napad in izboljšanje njegove sposobnosti za napad."

Poleg tega je Microsoft dejal, da napadalci povečujejo glasnost poskusi vnašanja gesel, ki je februarja zabeležila desetkratno povečanje glede na svoje račune.

Ariel Parnes, glavni operativni direktor in soustanovitelj pri Mitigi, je v izjavi po e-pošti opozoril, da bi rop izvorne kode lahko povzročil naval izkoriščanja ranljivosti zero-day.

»Za napredne kibernetske skupine v nacionalni državi je dostop do izvorne kode podjetja podoben iskanju glavnega ključa do njegovega digitalnega kraljestva, kar odpira poti za iskanje novih ranljivosti ničelnega dne: neodkritih varnostnih napak, ki jih je mogoče izkoristiti, preden so znane. ustvarjalcem programske opreme ali javnosti,« je opozoril in dodal, da je Microsoftova kršitev očitno veliko »hujša, kot je bilo sprva razumljeno, kar poudarja kritično naravo varnosti izvorne kode v digitalni dobi.«

Dobra novica je, da zaenkrat ni dokazov, da je Midnight Blizzard ogrozil sisteme, ki jih gosti Microsoft; vendar so se v nekaterih primerih skrivnosti delile med strankami in Microsoftom v e-pošti.

"Ko smo jih odkrili v naši izločeni e-pošti," je v skladu z objavo, "smo se obrnili in se obračamo na te stranke, da bi jim pomagali pri sprejemanju omilitvenih ukrepov."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base