Російська державна група передових постійних загроз (APT), відома як Midnight Blizzard, заволоділа вихідним кодом Microsoft після доступу до внутрішніх сховищ і систем у рамках поточної серії атак дуже досвідченого супротивника.
Редмондський гігант сьогодні зазначив, що оголошено раніше кіберкампанія Midnight Blizzard, який розпочався в січні, розвинувся. Зловмисники постійно досліджують його оточення, намагаючись використати секрети різних типів, які він спочатку викрадав із внутрішньої електронної пошти. За словами Microsoft, це «постійне, значне зобов’язання» з боку групи.
"Midnight Blizzard використовує спочатку викрадену інформацію з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати несанкціонований доступ [глибше в наше середовище]», — йдеться в дописі в блозі Microsoft про атаку. «Це включало доступ до деяких сховищ вихідного коду компанії та внутрішніх систем».
Група (ака APT29, Cozy Bear, Nobelium і UNC2452) також може закласти основу для майбутніх зусиль, згідно з дописом, «використовуючи отриману інформацію для накопичення картини областей для атаки та покращення своїх можливостей для цього».
Крім того, Microsoft заявила, що зловмисники вмикають гучність спроби розпилення пароля, спостерігаючи десятикратне зростання в лютому проти своїх рахунків.
Аріель Парнес, головний операційний директор і співзасновник Mitiga, зазначив у заяві, надісланій електронною поштою, що крадіжка вихідного коду може призвести до шквалу використання вразливостей нульового дня.
«Для просунутих кіберугруповань національних держав доступ до вихідного коду компанії схожий на пошук головного ключа до її цифрового королівства, що відкриває шляхи для пошуку нових вразливостей нульового дня: невиявлених недоліків безпеки, якими можна скористатися до того, як про них стане відомо. розробникам програмного забезпечення або громадськості», — попередив він, додавши, що злом Microsoft явно «набагато серйозніший, ніж передбачалося спочатку, що підкреслює критичний характер безпеки вихідного коду в епоху цифрових технологій».
Хороша новина полягає в тому, що наразі немає жодних доказів того, що Midnight Blizzard зламала системи обслуговування клієнтів, розміщені на сервері Microsoft; однак у деяких випадках клієнти та корпорація Майкрософт обмінювалися секретами електронною поштою.
«Оскільки ми виявили їх у нашій викраденій електронній пошті, — йдеться в дописі, — ми зверталися й продовжуємо звертатися до цих клієнтів, щоб допомогти їм вжити пом’якшувальних заходів».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- : має
- :є
- $UP
- 7
- a
- здатність
- доступ
- доступ до
- За
- Рахунки
- Накопичуватися
- додати
- просунутий
- після
- проти
- вік
- ака
- подібний
- Також
- an
- та
- оголошений
- APT
- ЕСТЬ
- області
- AS
- допомогу
- At
- атака
- нападки
- спроба
- проспекти
- база
- BE
- ведмідь
- було
- перед тим
- між
- Блог
- порушення
- by
- Кампанія
- CAN
- головний
- Головний операційний директор
- очевидно
- Співзасновник
- код
- кодова база
- розпочато
- зобов'язання
- компанія
- Компанії
- Компрометація
- безперестанку
- Корпоративний
- може
- Творці
- критичний
- Клієнти
- кібер-
- глибше
- різний
- цифровий
- цифровому столітті
- відкрити
- do
- зусилля
- повідомлення електронної пошти
- підвищувати
- Навколишнє середовище
- докази
- еволюціонували
- експлуатація
- експлуатований
- далеко
- лютого
- виявлення
- недоліки
- шквал
- для
- від
- майбутнє
- Отримувати
- гігант
- добре
- основи
- Group
- Групи
- Мати
- he
- пограбування
- Однак
- HTTPS
- in
- включені
- Augmenter
- інформація
- спочатку
- внутрішній
- в
- IT
- ЙОГО
- січня
- JPG
- ключ
- Царство
- відомий
- укладка
- вести
- майстер
- Може..
- заходи
- Microsoft
- опівночі
- пом’якшення
- більше
- багато
- природа
- Нові
- новини
- немає
- зазначив,
- отриманий
- of
- Офіцер
- on
- постійний
- відкриття
- операційний
- or
- спочатку
- наші
- з
- частина
- картина
- plato
- Інформація про дані Платона
- PlatoData
- пошта
- раніше
- громадськість
- RE
- досягнення
- російський
- s
- Зазначений
- секрети
- безпеку
- Серія
- важкий
- загальні
- значний
- So
- так далеко
- Софтвер
- деякі
- складний
- Source
- вихідні
- Заява
- Systems
- взяття
- ніж
- Що
- Команда
- інформація
- Їх
- Там.
- Ці
- вони
- це
- загроза
- до
- сьогодні
- Поворот
- Типи
- несанкціонований
- зрозуміла
- нерозкритий
- використання
- використання
- дуже
- обсяг
- Уразливості
- вразливість
- попередили
- we
- були
- який
- зефірнет
- уразливості нульового дня