微软称俄罗斯黑客攻陷其系统并访问源代码

俄罗斯黑客组织MidnightBlizzard利用1月攻击窃取的机密,近期访问了微软的部分系统和源代码仓库。微软加强了多因素认证并提醒客户注意安全。MidnightBlizzard与SVR有关,曾参与SolarWinds攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

e7cb59e41455a7e942ffddcf3465cab1.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软表示,俄罗斯黑客组织 “Midnight Blizzard” 最近利用在1月份网络攻击中窃取的认证机密,访问了一些内部系统和源代码仓库。

1月份,微软披露称 Midnight Blizzard(即 NOBELIUM)在实施密码喷射攻击后获得访问遗留的非生产测试租户账号,攻陷了企业邮件服务器。随后微软又在另外一篇博客文章中提到,该测试账号启用了多因素认证机制,从而使攻击者获得访问权限,从而攻陷微软系统。

这个租户账号还通过对微软企业环境的提升访问权限,访问了一款OAuth 应用,从而使攻击者访问并从企业邮箱窃取数据,包括微软领导层成员以及网络安全和法务部门员工等的邮箱。

微软认为,威胁行动者攻破了其中一些邮件账号,了解微软对它的掌握情况。

再次入侵微软

微软在今天提到,Midnight Blizzard 使用被盗数据中发现的机密,在最近几周访问了公司的一些系统和源代码仓库中。微软安全响应中心发布博客文章指出,“最近几周,我们发现 Midnight Blizzard 正在利用此前从企业邮件系统重提取的信息获得或尝试获取越权访问权限。其中包括对公司一些源代码仓库和内部系统的访问权限。截至目前,我们尚未发现微软托管的面向客户的系统被攻陷。”

虽然微软并未详细解释这些“机密”的内容,但可能包括认证令牌、API密钥或凭据。微软指出已开始练习机密被暴露的客户,他们的机密在被盗的与微软的邮件往来中遭暴露。

微软认为,“显然 Midnight Blizzard 试图利用它所发现的不同类型的机密。其中一些机密在客户与微软的邮件中共享,而且当我们在被渗透的邮件中发现这些机密时,我们已经并正在接触这些客户,以协助他们采取缓解措施。”

微软指出,Midnight Blizzard 还增强了对目标系统的密码喷射攻击,与2024年1月所看到的攻击规模来比,2月份的攻击数量增长了10倍。密码喷射是一种暴力攻击,威胁行动者收集潜在的登录名称清单,之后尝试使用可能的密码清单登录所有账号。如果一个密码失败,则会通过其它密码进行尝试,直到所有密码全部尝试完毕或者直到账号被成功攻陷。为此,企业必须在所有账号上配置多因素认证机制以阻止访问,即使这些凭据被正确猜出也不会受陷。

微软在向证券交易所提交的 8-K 表单中表示,已经在公司内部提升了安全性,免遭APT组织攻击,“我们已经加大了安全投资、跨企业协调和动员,并提升了我们的防御能力、加固了环境对该APT组织的抗击能力。我们将继续与联邦执法部门协作,开展对该威胁组织及事件的调查工作。”

Midnight Blizzard 简介

Midnight Blizzard (即 Nobelium、APT29和Cozy Bear)是与俄罗斯外国情报局 (SVR) 存在关联的国家黑客组织。

该黑客组织在2020年发动 SolarWinds 供应链攻击后名声大噪,他们借此攻陷很多企业,包括微软在内。微软随后证实称,该攻击使 Midnight Blizzard 窃取了数量有限的 Azure、Intune和Exchange 组件的源代码。2021年6月,该黑客组织再次攻陷微软的一个企业账号,访问客户支持工具。之后,它对北约和欧盟国家的大使馆和政府机构展开网络间谍攻击。除此以外,该黑客组织还应开发自定义软件而为人所知。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

微软称俄罗斯黑客窃取高管的邮件数据

微软称俄罗斯试图攻击美国的三名2018年中期选举候选人

微软将接受俄罗斯的合规调查

奔驰不慎泄露敏感数据,内含源代码

欧盟《网络弹性法案》尘埃落定:制造商需为开源代码的安全性负责

微软:热门源代码管理平台 Perforce Helix Core Server 中存在RCE漏洞

原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-russian-hackers-breached-its-systems-accessed-source-code/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

c4543a080aa1fe4e60797120d66a9256.jpeg

b7bc5f37650add79cc3cb7bfd4972393.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   e3d79e128db2b516538817030c7be6e7.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值