Η Microsoft πέφτει θύμα ενός ακόμη exploit σε λιγότερο από 2 μήνες

**deniSun** · 08-03-24, 21:49

Οι χάκερς εξελίσσονται και χρησιμοποιούν πιο εξελιγμένα και έξυπνα exploits για να παρασύρουν ανυποψίαστες εταιρείες στα δόλια τεχνάσματά τους. Και όπως οι περισσότεροι άνθρωποι, έτσι και αυτοί πηδάνε στο κύμα της τεχνητής νοημοσύνης.

Η Microsoft είναι η τελευταία εταιρεία που έπεσε θύμα αυτών των κόλπων. Σήμερα, η εταιρεία ανακοίνωσε ότι μια ομάδα Ρώσων χάκερ, γνωστή ως Midnight Blizzard, κατάφερε να αποκτήσει πρόσβαση στα συστήματά της. Η εταιρεία πρόσθεσε ότι οι χάκερ απέκτησαν πρόσβαση χρησιμοποιώντας πληροφορίες που αποκτήθηκαν κατά τη διάρκεια ενός exploit που έπεσε θύμα και η ίδια πέρυσι.

Η Midnight Blizzard ανέπτυξε πέρυσι ένα exploit σε χρήστες της Teams, αξιοποιώντας προηγουμένως παραβιασμένους μισθωτές του Microsoft 365 που ανήκαν σε ιδιοκτήτες μικρών επιχειρήσεων για να δημιουργήσουν νέους τομείς που υποτίθεται ότι είναι οντότητες τεχνικής υποστήριξης. Αυτό τελικά επηρέασε λιγότερους από 40 μοναδικούς οργανισμούς, αν και η Microsoft έλυσε το ζήτημα.

Αυτή τη φορά, οι χάκερς στόχευσαν τα εσωτερικά συστήματα και τον πηγαίο κώδικα της Microsoft. Σύμφωνα με τη Microsoft:
"Τις τελευταίες εβδομάδες, έχουμε δει αποδείξεις ότι η Midnight Blizzard χρησιμοποιεί πληροφορίες που αρχικά είχαν διαρρεύσει από τα εταιρικά μας συστήματα ηλεκτρονικού ταχυδρομείου για να αποκτήσει ή να προσπαθήσει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Αυτό περιελάμβανε πρόσβαση σε ορισμένα από τα αποθετήρια πηγαίου κώδικα της εταιρείας και σε εσωτερικά συστήματα".

Αυτή δεν είναι η πρώτη φορά που ο τεχνολογικός γίγαντας βρίσκεται σε παρόμοια θέση φέτος. Τον Ιανουάριο, Ρώσοι χάκερ, γνωστοί ως Nobelium, απέκτησαν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου που ανήκαν σε κορυφαία στελέχη της Microsoft, επιδιώκοντας να αποκτήσουν πρόσβαση σε πληροφορίες και δεδομένα της εταιρείας σχετικά με αυτούς.

Η Microsoft μοιράστηκε τα ευρήματά της με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ μετά τη διερεύνηση της τελευταίας εισβολής της Midnight Blizzard. Τα ευρήματα αποκάλυψαν ότι η ομάδα χάκερ απέκτησε πρόσβαση σε εμπιστευτικές πληροφορίες μεταξύ της Microsoft και των πελατών της και "προσπαθεί να χρησιμοποιήσει μυστικά διαφόρων τύπων που έχει βρει".

Οι έρευνες της Microsoft περιέγραψαν επίσης ότι οι επιτιθέμενοι είναι πλέον πιο αδυσώπητοι από ποτέ και χρησιμοποιούν την ωμή βία λογαριασμών/τον ψεκασμό κωδικών πρόσβασης δέκα φορές πιο συχνά από ό,τι στην πρώτη τους επίθεση.

Η Microsoft υπογράμμισε ότι η ομάδα χάκερ ενδέχεται να χρησιμοποιεί τις πληροφορίες στις οποίες απέκτησε πρόσβαση για να συλλέξει περισσότερες πληροφορίες σχετικά με περιοχές που είναι επιρρεπείς σε επιθέσεις, καθιστώντας τελικά την εταιρεία εύκολο στόχο.

πηγή via DeepL

**Basilhs23_** · 09-03-24, 16:06

Η MS και η κάθε MS ας ρίξουν περισσότερα λεφτά για προσλήψεις ειδικών στο security και έρευνα ώστε να αποτρέπουν με υψηλότερη πιθανότητα τέτοια συμβάντα.