Midnight Blizzard ryska hackergruppen har brutit mot Microsoft-system

Microsoft avslöjade att det återigen står inför försök från en rysk statssponsrad hackergrupp känd som Midnight Blizzard att bryta mot sina system. Denna grupp, som tros ha kopplingar till rysk underrättelsetjänst, har fortsatt att rikta in sig på Microsoft, en kritisk aktör i den globala mjukvaruindustrin och en nyckelleverantör av digitala tjänster till den amerikanska regeringen.

Detta senaste avslöjande understryker det pågående hotet från Midnight Blizzard och dess fokuserade ansträngningar att infiltrera Microsofts infrastruktur. Trots tidigare erkännanden från Microsoft angående Midnight Blizzards verksamhet har den ryska ambassaden i Washington inte lämnat några kommentarer till dessa anklagelser.

I januari avslöjade Microsoft att Midnight Blizzard hade försökt göra intrång i en liten andel av företagets e-postkonton, inklusive de som tillhörde högre ledning, cybersäkerhetspersonal och juridiska team. Nu verkar det som att hackarna utnyttjar informationen som erhållits under intrånget för att starta nya attacker mot Microsofts system.

Företaget rapporterade att Midnight Blizzard, även känd som Nobelium , har riktat in sig på sina källkodsförråd och interna system med hjälp av data som erhållits från det tidigare e-postintrånget. Microsoft betonade att de aktivt når ut till berörda kunder för att hjälpa dem att minska potentiella risker.

Dessutom noterade Microsoft en oroande eskalering av hackarnas taktik, inklusive en betydande ökning av deras användning av "lösenordssprayer", en metod som involverar upprepad användning av samma lösenord på flera konton. Denna ökade aggression antyder en strategisk förändring i gruppens inställning till att rikta sig mot Microsoft.

Microsofts tidigare hotintelligensforskning om Nobelium, som går tillbaka till åtminstone december 2020, har gett värdefulla insikter om gruppens verksamhet. Trots dessa ansträngningar indikerar den uthålliga och samordnade naturen hos Midnight Blizzards attacker en formidabel utmaning för Microsofts säkerhetsåtgärder.

Viktigt är att Microsoft klargjorde att det inte finns några bevis för kompromisser med dess kundinriktade system för närvarande. Företaget är dock fortfarande vaksamt mot det växande hotlandskapet som utgörs av sofistikerade statligt sponsrade hackinggrupper som Midnight Blizzard.