กลุ่มภัยคุกคามขั้นสูงแบบถาวร (APT) ที่รัฐสนับสนุนโดยรัฐรัสเซียที่รู้จักกันในชื่อ Midnight Blizzard ได้ยึดซอร์สโค้ดของ Microsoft หลังจากเข้าถึงที่เก็บข้อมูลและระบบภายใน ซึ่งเป็นส่วนหนึ่งของการโจมตีอย่างต่อเนื่องโดยฝ่ายตรงข้ามที่มีความซับซ้อนมาก
ยักษ์ใหญ่เรดมอนด์ตั้งข้อสังเกตในวันนี้ว่าได้ประกาศไปก่อนหน้านี้ แคมเปญไซเบอร์โดย Midnight Blizzardซึ่งเริ่มในเดือนมกราคมได้มีการพัฒนาแล้ว ผู้โจมตีกำลังตรวจสอบสภาพแวดล้อมของตนอย่างต่อเนื่องโดยพยายามใช้ความลับประเภทต่างๆ ที่ถูกกรองมาจากอีเมลภายใน ตามคำกล่าวของ Microsoft ถือเป็น "ความมุ่งมั่นที่สำคัญและยั่งยืน" ในส่วนของกลุ่ม
"Midnight Blizzard ใช้ข้อมูลที่ถูกกรองตั้งแต่แรก จากระบบอีเมลองค์กรของเราเพื่อรับหรือพยายามเข้าถึงโดยไม่ได้รับอนุญาต [เจาะลึกเข้าไปในสภาพแวดล้อมของเรา]” ตามโพสต์บล็อกของ Microsoft เกี่ยวกับการโจมตี “ซึ่งรวมถึงการเข้าถึงแหล่งเก็บข้อมูลซอร์สโค้ดและระบบภายในของบริษัทบางส่วน”
กลุ่ม (อาคา. APT29, โคซี่แบร์, โนเบเลียม และ UNC2452) ยังอาจวางรากฐานสำหรับความพยายามในอนาคต ตามโพสต์ดังกล่าว “การใช้ข้อมูลที่ได้รับเพื่อรวบรวมภาพพื้นที่ที่จะโจมตีและเพิ่มขีดความสามารถในการทำเช่นนั้น”
นอกจากนี้ Microsoft ยังกล่าวอีกว่าผู้โจมตีกำลังเปิดระดับเสียง ความพยายามในการพ่นรหัสผ่านโดยเพิ่มขึ้นสิบเท่าในเดือนกุมภาพันธ์เมื่อเทียบกับบัญชีของบริษัท
Ariel Parnes ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการและผู้ร่วมก่อตั้ง Mitiga ตั้งข้อสังเกตในแถลงการณ์ทางอีเมลว่าการปล้นซอร์สโค้ดอาจนำไปสู่การแสวงหาประโยชน์จากช่องโหว่แบบ Zero-day ที่วุ่นวาย
“สำหรับกลุ่มไซเบอร์รัฐชาติขั้นสูง การเข้าถึงซอร์สโค้ดของบริษัทนั้นคล้ายกับการค้นหาคีย์หลักสู่อาณาจักรดิจิทัล โดยเปิดช่องทางในการค้นหาช่องโหว่แบบ Zero-day ใหม่: ข้อบกพร่องด้านความปลอดภัยที่ยังไม่ถูกค้นพบซึ่งสามารถนำไปใช้ประโยชน์ได้ก่อนที่จะรู้ตัว ผู้สร้างซอฟต์แวร์หรือสาธารณะ” เขาเตือน และเสริมว่าการละเมิดของ Microsoft นั้น “รุนแรงกว่าที่เข้าใจกันในตอนแรกอย่างเห็นได้ชัด โดยเน้นย้ำลักษณะที่สำคัญของการรักษาความปลอดภัยซอร์สโค้ดในยุคดิจิทัล”
ข่าวดีก็คือจนถึงขณะนี้ยังไม่มีหลักฐานว่า Midnight Blizzard ได้ทำลายระบบที่ติดต่อกับลูกค้าที่โฮสต์โดย Microsoft อย่างไรก็ตาม ในบางกรณี มีการแบ่งปันความลับระหว่างลูกค้าและ Microsoft ทางอีเมล
“ในขณะที่เราค้นพบพวกเขาในอีเมลที่ถูกกรองของเรา” ตามโพสต์ “เราได้และกำลังติดต่อกับลูกค้าเหล่านี้เพื่อช่วยพวกเขาในการดำเนินมาตรการบรรเทาผลกระทบ”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- :มี
- :เป็น
- $ ขึ้น
- 7
- a
- ความสามารถ
- เข้า
- การเข้าถึง
- ตาม
- บัญชี
- ซื้อสะสม
- เพิ่ม
- สูง
- หลังจาก
- กับ
- อายุ
- อาคา
- คล้ายกัน
- ด้วย
- an
- และ
- ประกาศ
- APT
- เป็น
- พื้นที่
- AS
- ช่วยเหลือ
- At
- โจมตี
- การโจมตี
- ความพยายาม
- ลู่ทาง
- ฐาน
- BE
- หมี
- รับ
- ก่อน
- ระหว่าง
- บล็อก
- ช่องโหว่
- by
- รณรงค์
- CAN
- หัวหน้า
- Chief Operating Officer
- อย่างเห็นได้ชัด
- ผู้ร่วมก่อตั้ง
- รหัส
- ฐานรหัส
- เริ่ม
- ความมุ่งมั่น
- บริษัท
- บริษัท
- ที่ถูกบุกรุก
- เรื่อย
- ไทม์ไลน์การ
- ได้
- ผู้สร้าง
- วิกฤติ
- ลูกค้า
- ไซเบอร์
- ลึก
- ต่าง
- ดิจิตอล
- ยุคดิจิตอล
- ค้นพบ
- do
- ความพยายาม
- อีเมล
- อีเมล
- เสริม
- สิ่งแวดล้อม
- หลักฐาน
- วิวัฒน์
- การแสวงหาผลประโยชน์
- ใช้ประโยชน์
- ไกล
- กุมภาพันธ์
- หา
- ข้อบกพร่อง
- วุ่นวาย
- สำหรับ
- ราคาเริ่มต้นที่
- อนาคต
- ได้รับ
- ยักษ์
- ดี
- รากฐาน
- บัญชีกลุ่ม
- กลุ่ม
- มี
- he
- ปล้น
- อย่างไรก็ตาม
- HTTPS
- in
- รวม
- เพิ่ม
- ข้อมูล
- ในขั้นต้น
- ภายใน
- เข้าไป
- IT
- ITS
- มกราคม
- jpg
- คีย์
- อาณาจักร
- ที่รู้จักกัน
- การวาง
- นำ
- เจ้านาย
- อาจ..
- มาตรการ
- ไมโครซอฟท์
- เที่ยงคืน
- ซึ่งบรรเทา
- ข้อมูลเพิ่มเติม
- มาก
- ธรรมชาติ
- ใหม่
- ข่าว
- ไม่
- เด่น
- ที่ได้รับ
- of
- เจ้าหน้าที่
- on
- ต่อเนื่อง
- การเปิด
- การดำเนินงาน
- or
- แต่เดิม
- ของเรา
- ออก
- ส่วนหนึ่ง
- ภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ก่อนหน้านี้
- สาธารณะ
- RE
- ถึง
- รัสเซีย
- s
- กล่าวว่า
- ความลับ
- ความปลอดภัย
- ชุด
- รุนแรง
- ที่ใช้ร่วมกัน
- สำคัญ
- So
- จนถึงตอนนี้
- ซอฟต์แวร์
- บาง
- ซับซ้อน
- แหล่ง
- รหัสแหล่งที่มา
- คำแถลง
- ระบบ
- การ
- กว่า
- ที่
- พื้นที่
- ข้อมูล
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ไปยัง
- ในวันนี้
- การหมุน
- ชนิด
- ไม่มีสิทธิ
- เข้าใจ
- ยังไม่ถูกค้นพบ
- ใช้
- การใช้
- มาก
- ปริมาณ
- ช่องโหว่
- ความอ่อนแอ
- เตือน
- we
- คือ
- ที่
- ลมทะเล
- ช่องโหว่แบบ zero-day