据外媒报道,一个名叫Medusa的勒索软件组织正在泄露据称包括微软Bing和Cortana源代码在内的敏感数据。
Medusa是2月份最活跃的勒索软件组织之一,最近一次较为知名的攻击是窃取了明尼阿波利斯公立学校100GB数据,同月还攻击了其他17个机构。
该勒索组织在其网站上写道:“程序员会对这次泄露更感兴趣,因为它包含了以下Bing产品,Bing Maps和Cortana的源代码。”另外,该组织还声称这批泄露的数据之中还有许多微软产品的数字签名,其中许多尚未被召回,这有可能导致不法分子开发的恶意软件拥有与原始微软产品相同的信任级别。
需要注意的是,勒索软件团伙的声明不一定可信,目前尚未有人证实这些文件的真实性,微软也还没有对此事做出回应。
这批泄露文件很可能是来源于去年的一起网络攻击事件,当时一个名叫Lapsus$的勒索软件组织声称成功入侵了微软的DevOps服务器,窃取了约37GB的数据。微软后来承认Lapsus$确实入侵了其系统,但表示“微软不依赖代码的保密性作为安全措施,查看源代码并不会导致风险增加”。
在组织头目被捕后,Lapsus$可能已经解散。但在执法部门实施打击之前,受害者名单上已有Nvidia、Samsung、Okta等知名公司。安全专家表示,目前不清楚Medusa和Lapsus$之间是否有任何联系,但从以往的案例来看,他们的行事风格确实很相似。
编辑:左右里
资讯来源:www.theregister.com
转载请注明出处和本文链接
僵尸(Zombie)
僵尸计算机是连接到 Internet 的计算机,从外观上看,它可以正常运行,但是可以由具有远程访问权限的黑客控制,该黑客通过开放端口发送命令。僵尸通常用于执行恶意任务,例如将垃圾邮件或其他受感染的数据传播到其他计算机,或者发起 DoS(拒绝服务)攻击,而所有者却不知情。
﹀
球分享
球点赞
球在看
原文始发于微信公众号(看雪学苑):Medusa勒索软件组织正在泄露微软Bing和Cortana的源代码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论