Midnight Blizzard Krievijas hakeru grupa ir pārkāpusi Microsoft sistēmas

Microsoft atklāja, ka tā atkal saskaras ar Krievijas valsts sponsorētās hakeru grupas, kas pazīstama kā Midnight Blizzard, mēģinājumiem uzlauzt tās sistēmas. Šī grupa, kurai, domājams, ir saistība ar Krievijas izlūkdienestiem, joprojām ir vērsta uz Microsoft, kas ir kritisks spēlētājs globālajā programmatūras industrijā un galvenais digitālo pakalpojumu sniedzējs ASV valdībai.

Šī jaunākā informācija uzsver Midnight Blizzard pastāvīgos draudus un tā mērķtiecīgos centienus iefiltrēties Microsoft infrastruktūrā. Neraugoties uz iepriekšējiem Microsoft atzinumiem saistībā ar Midnight Blizzard aktivitātēm, Krievijas vēstniecība Vašingtonā nav sniegusi nekādus komentārus par šiem apgalvojumiem.

Janvārī Microsoft atklāja, ka Midnight Blizzard ir mēģinājis uzlauzt nelielu daļu savu korporatīvo e-pasta kontu, tostarp tos, kas pieder augstākajai vadībai, kiberdrošības personālam un juridiskajām komandām. Tagad šķiet, ka hakeri izmanto šī pārkāpuma laikā iegūto informāciju, lai sāktu jaunus uzbrukumus Microsoft sistēmām.

Uzņēmums ziņoja, ka Midnight Blizzard, kas pazīstams arī kā Nobelium , ir mērķējis uz saviem pirmkoda krātuvēm un iekšējām sistēmām, izmantojot datus, kas iegūti no iepriekšējā e-pasta pārkāpuma. Microsoft uzsvēra, ka tā aktīvi sazinās ar ietekmētajiem klientiem, lai palīdzētu tiem mazināt iespējamos riskus.

Turklāt Microsoft atzīmēja satraucošu hakeru taktikas eskalāciju, tostarp ievērojamu "paroļu izsmidzināšanas" izmantošanas pieaugumu, kas ietver vienas un tās pašas paroles atkārtotu izmantošanu vairākos kontos. Šī paaugstinātā agresija liecina par stratēģiskām izmaiņām grupas pieejā, lai mērķētu uz Microsoft.

Microsoft iepriekšējais draudu izlūkošanas pētījums par Nobelium, kas datēts vismaz ar 2020. gada decembri, ir sniedzis vērtīgu ieskatu grupas darbībā. Neskatoties uz šiem centieniem, Midnight Blizzard uzbrukumu ilgstošais un koordinētais raksturs norāda uz milzīgu izaicinājumu Microsoft drošības pasākumiem.

Svarīgi ir tas, ka Microsoft paskaidroja, ka pašlaik nav pierādījumu par kompromitēšanu tās klientiem paredzētajās sistēmās. Tomēr uzņēmums joprojām ir modrs pret mainīgo draudu ainavu, ko rada sarežģītas valsts sponsorētas hakeru grupas, piemēram, Midnight Blizzard.