Търсене
Close this search box.

Спонсорирани от Русия кибератаки проникват в кодовата база на Microsoft

APT Midnight Blizzard провежда продължителна и целенасочена киберкампания, като използва тайни, откраднати от имейли през януари.

Спонсорираната от руската държава група за напреднали постоянни заплахи (APT), известна като Midnight Blizzard, е получила изходен код на Microsoft след достъп до вътрешни хранилища и системи, като част от продължаваща серия от атаки от много сложен противник.

Гигантът от Редмънд отбеляза днес, че обявената по-рано киберкампания на Midnight Blizzard, започнала през януари, е претърпяла развитие. Нападателите непрекъснато сондират нейната среда в опит да използват тайни от различен тип, които първоначално са ексфилтрирани от вътрешни имейли. Според Microsoft това е „устойчив, значителен ангажимент“ от страна на групата.

„Midnight Blizzard използва информация, първоначално ексфилтрирана от корпоративните ни системи за електронна поща, за да получи или да се опита да получи неоторизиран достъп [по-дълбоко в нашата среда]“, се казва в публикация в блога на Microsoft относно атаката. „Това включва достъп до някои от хранилищата с изходен код на компанията и до вътрешните системи“.

Според публикацията групата (известна още като APT29, Cozy Bear, Nobelium и UNC2452) може също така да полага основите на бъдещи усилия, „използвайки получената информация, за да натрупа картина на областите за атака и да подобри способността си за това“.

Освен това Microsoft заяви, че нападателите увеличават обема на опитите за разпръскване на пароли, като през февруари наблюдават десетократно увеличение на броя на атаките срещу нейни акаунти.

Ариел Парнес, главен оперативен директор и съосновател на Mitiga, отбеляза в изявление, изпратено по електронната поща, че кражбата на изходния код може да доведе до бурно използване на уязвимостите от типа „нулев ден“.

„За напредналите кибергрупи на национални държави достъпът до изходния код на дадена компания е нещо като намиране на главния ключ за нейното цифрово царство, което открива пътища за намиране на нови уязвимости от типа „нулев ден“: неоткрити пропуски в сигурността, които могат да бъдат експлоатирани, преди да са известни на създателите на софтуера или на обществеността“, предупреди той и добави, че нарушението в Microsoft явно е много „по-сериозно, отколкото се предполагаше първоначално, като подчертава критичния характер на сигурността на изходния код в цифровата ера“.

Добрата новина е, че засега няма доказателства, че Midnight Blizzard е компрометирала системите на Microsoft, предназначени за клиенти; в някои случаи обаче тайните са били споделени между клиентите и Microsoft в електронна поща.

„Тъй като ги откриваме в ексфилтрираните от нас имейли – се казва в публикацията, – ние сме се свързали и се свързваме с тези клиенти, за да им помогнем да предприемат мерки за смекчаване на последиците.“

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
17/04/2024

Приложението Copilot на Win...

Microsoft твърди, че новото приложение Copilot,...
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!