Aa Aa Aa

Російські хакери використовують вкрадені паролі Microsoft

Дмитро Сизов
Російські хакери використовують вкрадені паролі Microsoft

За словами технологічного гіганта, спонсорована державою російська хакерська група, яка викрала конфіденційні дані у керівників Microsoft Corp. , намагається використати цю інформацію, щоб скомпрометувати вихідний код компанії та інші внутрішні системи.

Викриття ясно показує, що хакерська кампанія, яку Microsoft вперше виявила в січні, мала більше несанкціонованого доступу, ніж вважалося раніше, йдеться в поданні компанії до Комісії з цінних паперів і бірж США в п’ятницю та у відповідній публікації в блозі.

«Безперервна атака хакерів характеризується тривалим, значним залученням ресурсів, координації та зосередженості зловмисника», заявили в Microsoft, додавши, що може статися подальший несанкціонований доступ.

Компанія заявила, що координує з федеральними правоохоронними органами те, що вона назвала своїм поточним розслідуванням. ФБР відмовилося від коментарів.

Згідно з даними Microsoft, у лютому хакери вдесятеро збільшили кількість спроб розпилення паролів. Це техніка, за якої зловмисники намагаються використовувати кілька паролів для певних імен користувачів, щоб спробувати зламати облікові записи великої вартості. Згідно з повідомленням у блозі, група також намагається використовувати секрети, якими ділиться Microsoft та її клієнти в електронній пошті. «На сьогодні ми не знайшли доказів того, що клієнтські системи, розміщені на сервері Microsoft, були скомпрометовані».

Хакери, яких Microsoft називає «Midnight Blizzard», «можливо, використовують отриману інформацію, щоб накопичувати картину областей для атаки та покращувати свою здатність робити це», – заявили в Microsoft. Раніше вони були спіймані під час доступу до електронних листів вищого керівництва, включно з кібербезпекою та юридичними керівниками.

Підозрювані російські хакери, яких експерти галузі також називають Cozy Bear і APT29, — це та сама група, яку США та Велика Британія звинуватили у 2021 році в кібератаці на SolarWinds Corp. , під час якої в оновлення програмного забезпечення було вставлено шкідливий код, що дозволило зловмисникам далі доступ до клієнтів. Загалом цілями подальших атак стали близько 100 компаній і дев’ять федеральних агентств.

У лютому США, Велика Британія та інші союзники попередили , що та сама група, до якої, за їхніми словами, входять хакери зі Служби зовнішньої розвідки Росії, відомі як СВР, знаходять способи отримати доступ до хмарних середовищ, щоб атакувати авіацію, освіту та правоохоронні органи. , місцеві та державні ради, урядові фінансові департаменти та військові організації.