微软称俄罗斯黑客再次试图入侵其系统
微软透露
俄罗斯黑客攻击
微软透露,在2024年1月曝光的黑客攻击后,克里姆林宫支持的威胁行为者Midnight Blizzard(又名APT29或Cozy Bear)设法访问了其部分源代码库和内部系统。
这家科技巨头表示:“最近几周,我们看到有证据表明,Midnight Blizzard正在使用最初从我们公司电子邮件系统泄露的信息来获得或试图获得未经授权的访问权限。” “这包括访问该公司的一些源代码库和内部系统。到目前为止,我们没有发现任何证据表明微软托管的面向客户的系统已经被入侵。”
雷德蒙德网络安全公司正在继续调查这次入侵的程度,该公司表示,这家由俄罗斯政府资助的威胁行为者正试图利用它发现的不同类型的秘密,包括客户和微软在电子邮件中分享的那些秘密。
然而,该公司没有透露这些秘密是什么,也没有透露泄露的规模,尽管该公司表示已经直接联系了受影响的客户。目前还不清楚被访问的源代码是什么。 ”
微软表示,它增加了安全投资,并进一步指出,与1月份观察到的“已经很大”的攻击量相比,敌人2月份的密码喷雾攻击增加了10倍。
微软说:“‘午夜暴雪’正在进行的攻击的特点是威胁行为者的资源、协调和重点的持续、重大承诺。” “它可能正在利用它获得的信息来积累攻击领域的情况,并增强其这样做的能力。这反映了一种前所未有的全球威胁格局,特别是在复杂的民族国家攻击方面。” 据说微软的入侵发生在2023年11月,‘午夜暴雪’使用密码喷雾攻击成功地渗透了一个没有启用多因素身份验证(MFA)的遗留非生产测试租户账户。
微软曾在1月底透露,“APT29利用一系列不同的初始访问方法,从盗窃凭据到供应链攻击,将其他组织作为目标。”
Midnight Blizzard被认为是俄罗斯外国情报局(SVR)的一部分。至少从2008年开始活跃,威胁行为者是最多产和最复杂的黑客组织之一,危及SolarWinds等高调目标。
注:本文由E安全编译报道,转载请联系授权并注明来源。
阅读原文 最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。