Microsoft potvrdio da je hakovan

Vesti, 23.03.2022, 09:30 AM

Microsoft potvrdio da je hakovan

Microsoft je potvrdio da je hakerska grupa LAPSUS$ imala „ograničen pristup“ sistemima kompanije, pošto su hakeri uspeli da hakuju nalog jednog od zaposlenih, što im je omogućilo pristup i krađu delova izvornog koda kompanije.

LAPSUS$ je objavio 37GB izvornog koda ukradenog sa Microsoftovog Azure DevOps servera. Reč je o kodu za različite Microsoftove interne projekte, uključujući Bing, Cortana i Bing Maps.

„Nijedan korisnički kod ili podaci nisu bili uključeni u uočenim aktivnostima“, saopštio je Microsoft, dodajući da je upad izvršen pomoću jednog kompromitovanog naloga koji je sada zaštićen kako bi se sprečile dalje zlonamerne aktivnosti.

Microsoft je već pratio grupu pod imenom DEV-0537, pošto je njihov tim već istraživao kompromitovani nalog na osnovu obaveštajnih podataka kada je grupa LAPSUS$ obelodanila svoj upad. To je intenziviralo akciju Microsofta koji je odmah intervenisao i prekinuo aktivnosti hakera, ograničavajući uticaj napada.

Iako Microsoft nije objasnio kako je nalog kompromitovan, kompanija se objavila detalje o taktikama, tehnikama i procedurama grupe LAPSUS$ koje su uočene tokom ranijih napada.

Microsoft je objasnio da je grupa fokusirana na dobijanje kompromitovanih akreditiva koji joj omogućavaju početni pristup korporativnim mrežama. Načini na koji dolazi do njih su različiti, i uključuju primenu malvera Redline, koji krade lozinke i tokene sesija, kupovinu akreditiva i tokena na hakerskim forumima, insajdere (zaposlene u kompanijama ili u firmama koje su poslovni partneri ciljne kompanije) od kojih grupa dobija akreditive i koji joj pomažu kod višefaktorne autentifikacije, i pretraživanje javnih repozitorijuma kodova kako bi pronašli otkrivene akreditive.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje