Ryssland-sponsrade cyberattackare infiltrerar Microsofts kodbas

Den ryska statssponsrade APT-gruppen (Advanced Persistent Hot) känd som Midnight Blizzard har gripit Microsofts källkod efter att ha kommit åt interna arkiv och system, som en del av en pågående serie av attacker från en mycket sofistikerad motståndare.

Redmond-jätten noterade idag att den tidigare meddelade cyberkampanj av Midnight Blizzard, som började i januari, har utvecklats. Angripare undersöker hela tiden sin omgivning i ett försök att använda hemligheter av olika slag som de ursprungligen exfiltrerade från interna e-postmeddelanden. Det är ett "uthålligt, betydande engagemang" från gruppens sida, enligt Microsoft.

"Midnight Blizzard använder information som ursprungligen exfiltrerades från våra företags e-postsystem för att få, eller försöka få, obehörig åtkomst [djupare in i vår miljö]”, enligt Microsofts blogginlägg om attacken. "Detta har inkluderat tillgång till några av företagets källkodsförråd och interna system."

Gruppen (aka APT29, Cozy Bear, Nobelium och UNC2452) kan också lägga grunden för framtida ansträngningar, enligt inlägget, "att använda den information den har erhållit för att samla en bild av områden att attackera och förbättra sin förmåga att göra det."

Vidare sa Microsoft att angriparna höjer volymen lösenordssprayförsök, observerar en tiofaldig ökning i februari jämfört med dess konton.

Ariel Parnes, operativ chef och medgrundare på Mitiga, noterade i ett uttalande via e-post att källkodsöverfallet kan leda till en uppsjö av nolldagars sårbarhet.

"För avancerade nationalstatliga cybergrupper liknar tillgången till ett företags källkod att hitta huvudnyckeln till dess digitala kungarike, vilket öppnar vägar för att hitta nya nolldagssårbarheter: oupptäckta säkerhetsbrister som kan utnyttjas innan de är kända till programvaruskaparna eller allmänheten", varnade han och tillade att Microsoft-intrånget uppenbarligen är mycket "allvarligare än vad man först förstod, vilket understryker den kritiska karaktären hos källkodssäkerhet i den digitala tidsåldern."

Den goda nyheten är att det hittills inte finns några bevis för att Midnight Blizzard har äventyrat Microsoft-värdade kundinriktade system; I vissa fall delades dock hemligheter mellan kunder och Microsoft via e-post.

"När vi upptäcker dem i vårt exfiltrerade e-postmeddelande", enligt inlägget, "har vi varit och nått ut till dessa kunder för att hjälpa dem att vidta mildrande åtgärder."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base