Спонсоровані Росією кібератаки проникли в кодову базу Microsoft

Російська державна група передових постійних загроз (APT), відома як Midnight Blizzard, заволоділа вихідним кодом Microsoft після доступу до внутрішніх сховищ і систем у рамках поточної серії атак дуже досвідченого супротивника.

Редмондський гігант сьогодні зазначив, що оголошено раніше кіберкампанія Midnight Blizzard, який розпочався в січні, розвинувся. Зловмисники постійно досліджують його оточення, намагаючись використати секрети різних типів, які він спочатку викрадав із внутрішньої електронної пошти. За словами Microsoft, це «постійне, значне зобов’язання» з боку групи.

"Midnight Blizzard використовує спочатку викрадену інформацію з наших корпоративних систем електронної пошти, щоб отримати або спробувати отримати несанкціонований доступ [глибше в наше середовище]», — йдеться в дописі в блозі Microsoft про атаку. «Це включало доступ до деяких сховищ вихідного коду компанії та внутрішніх систем».

Група (ака APT29, Cozy Bear, Nobelium і UNC2452) також може закласти основу для майбутніх зусиль, згідно з дописом, «використовуючи отриману інформацію для накопичення картини областей для атаки та покращення своїх можливостей для цього».

Крім того, Microsoft заявила, що зловмисники вмикають гучність спроби розпилення пароля, спостерігаючи десятикратне зростання в лютому проти своїх рахунків.

Аріель Парнес, головний операційний директор і співзасновник Mitiga, зазначив у заяві, надісланій електронною поштою, що крадіжка вихідного коду може призвести до шквалу використання вразливостей нульового дня.

«Для просунутих кіберугруповань національних держав доступ до вихідного коду компанії схожий на пошук головного ключа до її цифрового королівства, що відкриває шляхи для пошуку нових вразливостей нульового дня: невиявлених недоліків безпеки, якими можна скористатися до того, як про них стане відомо. розробникам програмного забезпечення або громадськості», — попередив він, додавши, що злом Microsoft явно «набагато серйозніший, ніж передбачалося спочатку, що підкреслює критичний характер безпеки вихідного коду в епоху цифрових технологій».

Хороша новина полягає в тому, що наразі немає жодних доказів того, що Midnight Blizzard зламала системи обслуговування клієнтів, розміщені на сервері Microsoft; однак у деяких випадках клієнти та корпорація Майкрософт обмінювалися секретами електронною поштою.

«Оскільки ми виявили їх у нашій викраденій електронній пошті, — йдеться в дописі, — ми зверталися й продовжуємо звертатися до цих клієнтів, щоб допомогти їм вжити пом’якшувальних заходів».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base