Hakerska grupa „Udoban medved“ koju finansira Kremlj je više puta napadala kompaniju Windows. Sada su saopšteni novi, alarmantni nalazi o krađi podataka.

Autor : Bilten.rs , Izvor : Bilten.rs

haker
Foto: Shutterstock

Microsoft je u petak objavio post na blogu koji informiše o dugoročnim posledicama razornog ruskog hakerskog napada. Elitni hakeri, koji su bili dodeljeni ruskoj spoljnoj tajnoj službi, otkriveni su u internim sistemima Microsofta početkom 2024. godine, piše Watson.

Sada o efektima obaveštava američka softverska kompanija koja nudi Windows, najpopularniji PC operativni sistem na svetu.

Shodno tome, stručnjaci za bezbednost Microsofta su poslednjih nedelja pronašli „dokaze“ da su ruski hakeri koristili podatke koje su „filtrirali iz Microsoft-ovih korporativnih sistema e-pošte“.

Prema postu na blogu, napadači su uspeli da dobiju neovlašćeni pristup internim Microsoft sistemima. I očigledno su takođe mogli da pristupe repozitorijumima softvera – to su inherentno dobro zaštićene onlajn platforme na kojima se čuva izvorni kod programa.„Do sada nismo pronašli nikakve dokaze da su korisnički sistemi koje hostuje Microsoft kompromitovani.

Iz posta na blogu nije jasno da li je izvorni kod eksfiltriran, odnosno ukraden. Međutim, hakeri su koristili informacije pronađene u ukradenim imejlovima kompanije da provale u sisteme Microsofta i njegovih klijenata. Takođe su pokušali da pogode lozinke za prijavu koristeći „prskanje lozinki“.

Očigledno je da su hakeri pokušali da iskoriste „tajne“ koje su pronašli na različite načine, navodi se u blogu. Od toga nećete postati baš pametni. Microsoft uverava da je obavestio one koji su pogođeni.„Neke od ovih tajni su podeljene između klijenata i Majkrosofta putem e-pošte, a pošto smo ih otkrili u našim eksfiltriranim imejlovima, kontaktirali smo te klijente kako bismo im pomogli da preduzmu korektivne mere.“

Iako Microsoft nije objasnio šta tačno sadrže ukradene „tajne“, to su verovatno „tokeni za autentifikaciju, API ključevi ili akreditivi“, piše Bleeping Computer.

Treba napomenuti da su napadači prvobitno mogli da dobiju pristup jer Microsoft testni nalog nije bio zaštićen višefaktorskom autentifikacijom.

Ko su napadači?

Udobni medved, koga kompanije za IT bezbednost nazivaju i Midnight Blizzard, Nobelium ili APT29, je elitna hakerska grupa koju sponzoriše ruska država i koja je povezana sa Ruskom spoljnom obaveštajnom službom (SVR).

Njegovi članovi se smatraju tehnički pametnim i razvijaju sopstveni zlonamerni softver po meri za napade.

Cozi Bear je dospeo na naslovne strane širom sveta 2020. sa napadom SolarVinds-a . Hakeri su kompromitovali popularni softver za IT upravljanje i ubacili alatku za napad („Sunburst“). To im je omogućilo da isporuče svoj malver sistemima žrtava kao redovno ažuriranje.

Pošto je zlonamerna ispravka bila digitalno potpisana i došla iz pouzdanog izvora, napadači su uspeli da dobiju pristup visokoprofilnim ciljevima i u suštini se sakriju na vidiku. Prema IT stručnjacima, takve napade na lanac snabdevanja je veoma teško otkriti.

Ukupno, napadači su uspeli da se infiltriraju u 40 dodatnih organizacija koje nisu čak ni bile klijenti SolarVinds-a. Posledice sajber napada bile su ogromne. Ranjivosti u softveru Microsoft i VMvare takođe su omogućile napadačima da pristupe osetljivim dokumentima.

Microsoft je kasnije potvrdio da mu je hak omogućio da ukrade „izvorni kod za ograničen broj komponenti Azure, Intune i Ekchange“.

U junu 2021, ruska hakerska grupa je ponovo provalila u Microsoftov korporativni nalog i dobila pristup alatima za korisničku podršku, kako se sada podseća Bleeping Computer. Od tada, Cozi Bear je povezan sa brojnim napadima sajber špijunaže na zemlje NATO-a i EU.

bilten logo

Kako biste nas lakše pratili i bili u toku preuzmite našu aplikaciju za Android ili Iphone.

www.VRACARRESORT.com

POSLEDNJE VESTI:

POGLEDAJTE JOŠ

Podelite vest