俄APT组织成功窃取美国政府通信数据和微软源代码

admin 2024年4月14日02:22:06评论8 views字数 951阅读3分10秒阅读模式

原文链接:https://mp.weixin.qq.com/s/bCIuyKXfWi5mGIKXdP_ftA

4月11日,美国网络安全机构CISA发布紧急指令,要求所有联邦机构立即寻找已知俄罗斯APT——「午夜暴风雪」的动向。

据微软披露的信息,该APT组织入侵了微软公司的企业网络,窃取了美国政府机构的敏感通讯数据,以及微软公司的源代码,并指出该APT组织仍有可能探查其内部系统。

俄APT组织成功窃取美国政府通信数据和微软源代码

根据CISA的指令,联邦机构必须立即「分析被窃取的电子邮件内容,重置被泄露的凭据,并采取额外措施确保微软Azure账户的认证工具是安全的」,并强调午夜暴风雪入侵微软账户事件「对机构构成了严重且不可接受的风险」。

CISA警告说,午夜暴风雪是俄罗斯政府支持的APT组织,目前正在利用此前从微软电子邮件系统中获取的信息,包括微软客户与微软通过电子邮件共享的认证细节等,试图获得微软系统以及其他客户系统,更进一步的访问权限。

根据午夜暴风雪所窃取的数据,目前微软和CISA已经向所有受影响的组织和企业发送了提醒。微软向CISA披露,被窃取的电子邮件数据包含认证秘密,如凭据或密码,公司将为这些机构提供这些电子邮件的元数据。

微软还同意根据国家网络联合调查工作组(NCIJTF)的要求,为所有被窃取的联邦机构通信提供元数据,无论是否包含认证秘密,NCIJTF是此次攻击事件的唯一联邦联络点。

今年早些时候,微软在向证券交易委员会(SEC)提交的文件指出,这支专业黑客团队使用密码喷射攻击手段,侵入了一个旧的非生产测试租户账户并获得了立足点,然后利用该账户的权限访问了微软公司电子邮件账户的极小一部分。公司表示,安全团队在2024年1月12日检测到该攻击,最早追溯到2023年11月。

对于此次数据泄露事件,网络安全审查委员会(CSRB)认为微软的安全措施依旧不足,对于处于技术生态系统中心地位的机构和组织,应确保其数据和运营的安全性。

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

俄APT组织成功窃取美国政府通信数据和微软源代码

没看够~?欢迎关注!

分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+靶场账号

俄APT组织成功窃取美国政府通信数据和微软源代码

原文始发于微信公众号(掌控安全EDU):俄APT组织成功窃取美国政府通信数据和微软源代码

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月14日02:22:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   俄APT组织成功窃取美国政府通信数据和微软源代码https://cn-sec.com/archives/2654676.html

发表评论

匿名网友 填写信息