Những kẻ tấn công mạng do Nga tài trợ xâm nhập vào cơ sở mã của Microsoft

Nhóm mối đe dọa dai dẳng nâng cao (APT) do nhà nước Nga bảo trợ có tên là Midnight Blizzard đã lấy được mã nguồn của Microsoft sau khi truy cập vào các hệ thống và kho lưu trữ nội bộ, như một phần trong chuỗi tấn công đang diễn ra của một kẻ thù rất tinh vi.

Người khổng lồ Redmond hôm nay lưu ý rằng thông báo trước đó chiến dịch mạng của Midnight Blizzard, bắt đầu vào tháng Giêng, đã phát triển. Những kẻ tấn công liên tục thăm dò môi trường của nó nhằm cố gắng sử dụng các loại bí mật khác nhau mà ban đầu nó lấy được từ các email nội bộ. Theo Microsoft, đó là một “cam kết quan trọng và bền vững” của nhóm.

"Midnight Blizzard đang sử dụng thông tin được lọc ban đầu từ hệ thống email công ty của chúng tôi để đạt được hoặc cố gắng đạt được quyền truy cập trái phép [sâu hơn vào môi trường của chúng tôi],” theo bài đăng trên blog của Microsoft về cuộc tấn công. “Điều này bao gồm quyền truy cập vào một số kho mã nguồn và hệ thống nội bộ của công ty.”

Nhóm (còn gọi là APT29, Gấu ấm cúng, Nobelium và UNC2452) cũng có thể đặt nền móng cho những nỗ lực trong tương lai, theo bài đăng, “sử dụng thông tin thu được để tích lũy bức tranh về các khu vực sẽ tấn công và nâng cao khả năng thực hiện điều đó”.

Hơn nữa, Microsoft cho biết những kẻ tấn công đang tăng âm lượng trên nỗ lực phun mật khẩu, quan sát thấy mức tăng gấp 10 lần trong tháng 2 so với tài khoản của nó.

Ariel Parnes, giám đốc điều hành và đồng sáng lập tại Mitiga, đã lưu ý trong một tuyên bố gửi qua email rằng vụ trộm mã nguồn có thể dẫn đến một loạt hoạt động khai thác lỗ hổng zero-day.

“Đối với các nhóm mạng tiên tiến của quốc gia, việc truy cập vào mã nguồn của một công ty cũng giống như việc tìm ra chìa khóa chính cho vương quốc kỹ thuật số của công ty đó, mở ra con đường tìm kiếm các lỗ hổng zero-day mới: các lỗ hổng bảo mật chưa được phát hiện có thể bị khai thác trước khi chúng được phát hiện. cho những người sáng tạo phần mềm hoặc công chúng,” ông cảnh báo và nói thêm rằng vi phạm của Microsoft rõ ràng là “nghiêm trọng hơn nhiều so với hiểu biết ban đầu, nhấn mạnh tính chất quan trọng của bảo mật mã nguồn trong thời đại kỹ thuật số”.

Tin vui là cho đến nay không có bằng chứng nào cho thấy Midnight Blizzard đã xâm phạm các hệ thống giao tiếp với khách hàng do Microsoft lưu trữ; tuy nhiên, trong một số trường hợp, bí mật đã được chia sẻ giữa khách hàng và Microsoft qua email.

Theo bài đăng, “Khi chúng tôi phát hiện ra họ trong email đã lọc của mình, “chúng tôi đã và đang liên hệ với những khách hàng này để hỗ trợ họ thực hiện các biện pháp giảm nhẹ”.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base