IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Черно море

Руските хакери "Midnight Blizzard" атакуват с крадени пароли на Microsoft

"Продължаващата атака на хакерите се характеризира с трайно, значително ангажиране на ресурсите, координацията и целенасочеността на субекта на заплахата", заяви Microsoft

11:50 | 9 март 2024

Автор: Джейми Тарабей, Катрина Менсън

Снимка: Bloomberg LP

Руска хакерска група, спонсорирана от държавата, която е откраднала поверителни данни от ръководители на Microsoft Corp. се опитва да използва тази информация, за да компрометира изходния код на компанията и други вътрешни системи, твърди технологичният гигант.

Разкритието изяснява, че хакерската кампания, която Microsoft идентифицира за първи път през януари, е имала повече неоторизиран достъп, отколкото се смяташе досега, заяви компанията в подадена в петък информация до Комисията по ценните книжа и фондовите борси на САЩ и в свързана с нея публикация в блога.

"Продължаващата атака на хакерите се характеризира с трайно, значително ангажиране на ресурсите, координацията и целенасочеността на субекта на заплахата", заяви Microsoft, като добави, че е възможно да се появи допълнителен неоторизиран достъп.

Компанията заяви, че координира действията си с федералните правоприлагащи органи във връзка с това, което определи като свое продължаващо разследване. ФБР отказа да коментира.

Според Microsoft през февруари хакерите са увеличили десетократно обема на опитите за атаки с пръскане на пароли - техника, при която нарушителите се опитват да използват множество пароли за конкретни потребителски имена, за да се опитат да проникнат в акаунти с висока стойност. Групата също така се опитва да използва тайни, споделени между Microsoft и нейните клиенти в електронната поща, според публикацията в блога. "До момента не сме открили доказателства, че системите, предназначени за клиенти, хоствани от Microsoft, са били компрометирани."

Хакерите, които Microsoft нарича "Midnight Blizzard", "може би използват получената информация, за да натрупат представа за областите, които да атакуват, и да подобрят възможностите си за това", заяви Microsoft. Преди това те са били хванати да получават достъп до имейли, които са принадлежали на висши ръководители, включително ръководители в областта на киберсигурността и правото.

Заподозрените руски хакери, които експертите в бранша наричат още Cozy Bear и APT29, са същата група, която САЩ и Обединеното кралство обвиниха през 2021 г. за кибератаката срещу SolarWinds Corp, при която в софтуерна актуализация беше вмъкнат зловреден код, който позволи на нарушителите допълнителен достъп до клиентите. Общо около 100 компании и девет федерални агенции са били обект на по-нататъшни атаки.

През февруари САЩ, Обединеното кралство и други съюзници предупредиха, че същата група, която според тях се състои от хакери от руската служба за външно разузнаване, известна като СВР, намира начини за достъп до облачни среди, за да се насочи към авиацията, образованието, правоприлагащите органи, местните и държавните съвети, правителствените финансови отдели и военните организации.