遭俄APT组织暴力攻击,微软部分源代码和机密信息泄露

安全
目前,微软正在继续调查安全漏洞的范围,并且已经和可能受影响的用户进行沟通,但未向外界公布具体哪些源代码和机密信息被窃取。

微软在上周五(3月8日)披露消息,称具有俄罗斯背景的APT组织午夜暴风雪(又名APT29或Cozy Bear),在2024年1月的黑客攻击事件中,访问了微软部分源代码库和内部系统,但并没有发现微软托管系统和用户发生安全事件。同时该公司指出,在最近几周内已经发现,午夜暴风雪正在利用此前窃取的信息来试图获得未授权的访问。

目前,微软正在继续调查安全漏洞的范围,并且已经和可能受影响的用户进行沟通,但未向外界公布具体哪些源代码和机密信息被窃取。

微软表示,公司已经增加了安全领域的投资,并注意到攻击风险正在持续上升,与1月份观察到的“很大体量攻击”相比,黑客2月份针对微软的密码喷涂攻击活动增加了整整10倍。

微软进一步指出,午夜暴风雪的持续攻击特点是威胁行动者的资源、协调和专注的持续、显著的投入。该组织可能正在使用它所获得的信息来积累攻击领域的力量,增强其攻击能力,这反映了全球威胁环境变得前所未有复杂。

消息显示,微软的安全漏洞发生在2023年11月,午夜暴风雪利用密码喷涂攻击成功渗透了一个遗留的、非生产测试账户,该账户未启用多因素认证(MFA)。

这家科技巨头在1月底透露,午夜暴风雪通过利用从盗取凭证到供应链攻击的多种初始访问方法,针对其他组织进行了攻击。午夜暴风雪被认为是俄罗斯外情局(SVR)的一部分,自2008年起活跃,该APT组织是最多产和最复杂的黑客团伙之一,曾经渗透了SolarWinds等高调目标。

Tenable的首席执行官Amit Yoran在与The Hacker News分享的一份声明指出,微软被午夜暴风雪攻破是一个战略性打击。午夜暴风雪不是一些小规模的犯罪团伙,他们是一个高度专业的、得到俄罗斯支持的团队,他们完全理解所暴露的数据的价值,以及如何最好地利用这些数据造成最大的伤害。微软的无处不在要求它承担更高水平的责任和透明度,即使现在他们也没有分享全部的真相。例如我们还不知道哪些源代码已经被泄露,这些安全漏洞并不是彼此孤立的,微软的不良安全做法和误导性声明可能会模糊全部真相。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-01-02 09:28:19

微软黑客源代码泄露

2021-06-14 08:09:27

麦当劳黑客攻击信息泄露

2024-11-06 15:29:10

2022-05-19 14:36:54

SQL Server服务器暴力攻击

2011-05-04 11:17:40

飞鱼星防火墙路由器

2022-04-25 08:18:18

Linux 服务器SSH 暴力攻击

2009-10-21 14:44:11

2015-09-15 11:27:28

2022-08-27 10:42:24

黑客网络攻击

2021-08-08 11:05:48

Kubernetes加密容器

2015-05-26 09:44:37

2020-05-22 18:12:14

数据泄露安全密码

2022-05-10 11:51:42

APT组织网络攻击

2013-03-28 10:23:41

信息泄露支付宝

2023-03-21 18:37:45

2021-03-19 08:59:42

forkLinux漏洞

2021-10-07 10:47:36

亚马逊

2022-04-06 18:52:57

网络钓鱼网络攻击网络间谍

2023-12-26 16:29:15

2023-05-18 22:46:41

点赞
收藏

51CTO技术栈公众号