روسی ریاست کے زیر اہتمام ایڈوانس پرسسٹنٹ تھریٹ (اے پی ٹی) گروپ جسے مڈ نائٹ بلیزارڈ کے نام سے جانا جاتا ہے، نے اندرونی ذخیروں اور سسٹمز تک رسائی حاصل کرنے کے بعد مائیکروسافٹ کے سورس کوڈ کو پکڑ لیا ہے، جو کہ ایک انتہائی نفیس مخالف کے حملوں کے جاری سلسلے کے حصے کے طور پر ہے۔
ریڈمنڈ دیو نے آج نوٹ کیا کہ پہلے اعلان کیا گیا تھا۔ آدھی رات کے برفانی طوفان کی طرف سے سائبر مہم، جو جنوری میں شروع ہوا تھا، تیار ہو چکا ہے۔ حملہ آور مختلف اقسام کے رازوں کو استعمال کرنے کی کوشش میں اس کے ماحول کی مسلسل چھان بین کر رہے ہیں جو اس نے اصل میں اندرونی ای میلز سے نکالے تھے۔ مائیکروسافٹ کے مطابق، یہ گروپ کی جانب سے ایک "مستقل، اہم عزم" ہے۔
"آدھی رات کا برفانی طوفان ابتدائی طور پر خارج شدہ معلومات کا استعمال کر رہا ہے۔ ہمارے کارپوریٹ ای میل سسٹمز سے حاصل کرنے کے لیے، یا حاصل کرنے کی کوشش، غیر مجاز رسائی [ہمارے ماحول کی گہرائی میں]،" حملے پر مائیکروسافٹ کے بلاگ پوسٹ کے مطابق۔ "اس میں کمپنی کے کچھ سورس کوڈ ریپوزٹریز اور اندرونی سسٹمز تک رسائی شامل ہے۔"
گروپ (عرف APT29، Cozy Bear، Nobelium، اور UNC2452) پوسٹ کے مطابق مستقبل کی کوششوں کی بنیاد بھی رکھ سکتا ہے، "حملہ کرنے کے لیے علاقوں کی تصویر جمع کرنے اور ایسا کرنے کی اپنی صلاحیت کو بڑھانے کے لیے حاصل کردہ معلومات کا استعمال کرتے ہوئے"۔
مزید، مائیکروسافٹ نے کہا کہ حملہ آور حجم کو بڑھا رہے ہیں۔ پاس ورڈ چھڑکنے کی کوششیںفروری میں اپنے کھاتوں میں دس گنا اضافہ دیکھنے میں آیا۔
ایریل پارنس، چیف آپریٹنگ آفیسر اور میٹیگا کے شریک بانی، نے ایک ای میل کردہ بیان میں نوٹ کیا کہ سورس کوڈ کی چوری صفر دن کے خطرے کے استحصال کا باعث بن سکتی ہے۔
"جدید قومی ریاست سائبر گروپس کے لیے، کسی کمپنی کے سورس کوڈ تک رسائی اس کی ڈیجیٹل بادشاہی کی ماسٹر کلید کو تلاش کرنے کے مترادف ہے، نئے صفر دن کے خطرات کو تلاش کرنے کے لیے راستے کھولنا: غیر دریافت شدہ سیکیورٹی خامیاں جن کا فائدہ اٹھانے سے پہلے ان کا فائدہ اٹھایا جا سکتا ہے۔ سافٹ ویئر کے تخلیق کاروں یا عوام کو،" انہوں نے متنبہ کیا، انہوں نے مزید کہا کہ مائیکروسافٹ کی خلاف ورزی واضح طور پر "ابتدائی طور پر سمجھے جانے والے اس سے کہیں زیادہ شدید ہے، جو ڈیجیٹل دور میں سورس کوڈ کی حفاظت کی اہم نوعیت کو واضح کرتی ہے۔"
اچھی خبر یہ ہے کہ ابھی تک اس بات کا کوئی ثبوت نہیں ہے کہ مڈ نائٹ بلیزارڈ نے مائیکروسافٹ کی میزبانی والے گاہک کا سامنا کرنے والے نظاموں سے سمجھوتہ کیا ہے۔ تاہم، بعض صورتوں میں، ای میل میں صارفین اور Microsoft کے درمیان راز کا اشتراک کیا گیا تھا۔
پوسٹ کے مطابق، "جیسا کہ ہم ان کو اپنی بے تکلف ای میل میں دریافت کرتے ہیں،" ہم ان صارفین کو کم کرنے کے اقدامات کرنے میں ان کی مدد کرنے کے لیے ان تک پہنچتے رہے ہیں اور کر رہے ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base
- : ہے
- : ہے
- $UP
- 7
- a
- کی صلاحیت
- تک رسائی حاصل
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- جمع کرنا
- انہوں نے مزید کہا
- اعلی درجے کی
- کے بعد
- کے خلاف
- عمر
- ارف
- ماخوذ
- بھی
- an
- اور
- کا اعلان کیا ہے
- اے پی ٹی
- کیا
- علاقوں
- AS
- مدد
- At
- حملہ
- حملے
- کرنے کی کوشش
- راستے
- بیس
- BE
- صبر
- رہا
- اس سے پہلے
- کے درمیان
- بلاگ
- خلاف ورزی
- by
- مہم
- کر سکتے ہیں
- چیف
- چیف آپریٹنگ آفیسر
- واضح طور پر
- شریک بانی
- کوڈ
- کوڈ بیس
- شروع ہوا
- وابستگی
- کمپنی کے
- کمپنی کی
- سمجھوتہ کیا
- مسلسل
- کارپوریٹ
- سکتا ہے
- تخلیق کاروں
- اہم
- گاہکوں
- سائبر
- گہرے
- مختلف
- ڈیجیٹل
- ڈیجیٹل دور
- دریافت
- do
- کوششوں
- ای میل
- ای میل
- بڑھانے کے
- ماحولیات
- ثبوت
- وضع
- استحصال
- استحصال کیا۔
- دور
- فروری
- تلاش
- خامیوں
- بھڑک اٹھنا
- کے لئے
- سے
- مستقبل
- حاصل کرنا
- وشال
- اچھا
- بنیاد کام
- گروپ
- گروپ کا
- ہے
- he
- ڈکیتی
- تاہم
- HTTPS
- in
- شامل
- اضافہ
- معلومات
- ابتدائی طور پر
- اندرونی
- میں
- IT
- میں
- جنوری
- فوٹو
- کلیدی
- بادشاہت
- جانا جاتا ہے
- بچھانے
- قیادت
- ماسٹر
- مئی..
- اقدامات
- مائیکروسافٹ
- آدھی رات
- تخفیف کرنا
- زیادہ
- بہت
- فطرت، قدرت
- نئی
- خبر
- نہیں
- کا کہنا
- حاصل کی
- of
- افسر
- on
- جاری
- کھولنے
- کام
- or
- اصل میں
- ہمارے
- باہر
- حصہ
- تصویر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوسٹ
- پہلے
- عوامی
- RE
- پہنچنا
- روسی
- s
- کہا
- راز
- سیکورٹی
- سیریز
- شدید
- مشترکہ
- اہم
- So
- اب تک
- سافٹ ویئر کی
- کچھ
- بہتر
- ماخذ
- ماخذ کوڈ
- بیان
- سسٹمز
- لینے
- سے
- کہ
- ۔
- کے بارے میں معلومات
- ان
- وہاں.
- یہ
- وہ
- اس
- خطرہ
- کرنے کے لئے
- آج
- ٹرننگ
- اقسام
- غیر مجاز
- سمجھا
- دریافت کیا
- استعمال کی شرائط
- کا استعمال کرتے ہوئے
- بہت
- حجم
- نقصان دہ
- خطرے کا سامنا
- نے خبردار کیا
- we
- تھے
- جس
- زیفیرنیٹ
- صفر دن کی کمزوریاں