قراصنة روس يخترقون أنظمة مايكروسوفت ويصلون إلى كود المصدر
تاريخ النشر: 12th, March 2024 GMT
تقول شركة مايكروسوفت إن مجموعة القرصنة الروسية "Midnight Blizzard" تمكنت مؤخرًا من الوصول إلى بعض أنظمتها الداخلية ومستودعات كود المصدر باستخدام أسرار المصادقة المسروقة خلال هجوم إلكتروني في يناير.
في شهر يناير، كشفت Microsoft أن شركة Midnight Blizzard (المعروفة أيضًا باسم NOBELIUM) قد اخترقت خوادم البريد الإلكتروني الخاصة بالشركة بعد إجراء هجوم رش كلمة المرور الذي سمح بالوصول إلى حساب مستأجر قديم غير إنتاجي.
وكشف منشور لاحق بالمدونة أن هذا الحساب الاختباري لم يكن مزودًا بمصادقة متعددة العوامل، مما يسمح لممثلي التهديد بالوصول إلى أنظمة Microsoft.
يتمتع حساب المستأجر الاختباري هذا أيضًا بإمكانية الوصول إلى تطبيق OAuth مع وصول مرتفع إلى بيئة شركة Microsoft، مما يسمح للجهات الفاعلة في مجال التهديد بالوصول إلى البيانات وسرقتها من صناديق بريد الشركة، بما في ذلك أعضاء فريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والشؤون القانونية.
وتعتقد الشركة أن الجهات الفاعلة في مجال التهديد اخترقت بعض حسابات البريد الإلكتروني هذه لمعرفة ما تعرفه Microsoft عنها.
Midnight Blizzard تخترق مايكروسوفت مرة أخرى
اليوم، تقول مايكروسوفت إن Midnight Blizzard تستخدم الأسرار الموجودة في البيانات المسروقة للوصول إلى بعض أنظمة الشركة ومستودعات التعليمات البرمجية المصدر في الأسابيع الأخيرة.
"في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم سحبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به،" هذا ما جاء في منشور مدونة جديد صادر عن مركز الاستجابة الأمنية لـ Microsoft.
"وشمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة. وحتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها."
على الرغم من أن Microsoft لم توضح بدقة ما تتضمنه هذه "الأسرار"، فمن المحتمل أن تكون رموز المصادقة المميزة أو مفاتيح واجهة برمجة التطبيقات (API) أو بيانات الاعتماد.
تقول Microsoft إنها بدأت في الاتصال بالعملاء الذين تعرضت أسرارهم لممثلي التهديد في رسائل البريد الإلكتروني المسروقة بينهم وبين Microsoft.
"من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة عثرت عليها. تمت مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت عبر البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تواصلنا ومازلنا نتواصل مع وتابعت مايكروسوفت: "هؤلاء العملاء لمساعدتهم في اتخاذ تدابير التخفيف".
وتقول الشركة إن Midnight Blizzard تعمل أيضًا على تكثيف هجمات رش كلمات المرور ضد الأنظمة المستهدفة، حيث لاحظت زيادة بمقدار 10 أضعاف في فبراير مقارنة بالحجم الذي شهدته في يناير 2024.
يعد رش كلمة المرور نوعًا من هجمات القوة الغاشمة حيث تقوم الجهات الفاعلة في التهديد بجمع قائمة بأسماء تسجيل الدخول المحتملة ثم محاولة تسجيل الدخول إليها جميعًا باستخدام قائمة طويلة من كلمات المرور المحتملة. إذا فشلت كلمة مرور واحدة، فإنهم يكررون هذه العملية مع كلمات المرور الأخرى حتى نفادها أو اختراق الحساب بنجاح.
ولهذا السبب، يجب على الشركات تكوين MFA على جميع الحسابات لمنع الوصول، حتى لو تم تخمين بيانات الاعتماد بشكل صحيح.
في نموذج 8-K المعدل المقدم إلى هيئة الأوراق المالية والبورصة، تقول Microsoft إنها قامت بزيادة الأمان عبر مؤسستها لتقويتها ضد الجهات الفاعلة المتقدمة في مجال التهديد المستمر.
وجاء في ملف 8-K: "لقد قمنا بزيادة استثماراتنا الأمنية، والتنسيق والتعبئة بين المؤسسات، وعززنا قدرتنا على الدفاع عن أنفسنا وتأمين بيئتنا وتقويتها ضد هذا التهديد المستمر المتقدم".
"نحن نواصل التنسيق مع سلطات إنفاذ القانون الفيدرالية فيما يتعلق بالتحقيق المستمر في مصدر التهديد والحادث."
من هو منتصف الليل بليزارد
Midnight Blizzard (المعروفة أيضًا باسمNobleium وAPT29 وCozy Bear) هي مجموعة قرصنة ترعاها الدولة وترتبط بجهاز المخابرات الخارجية الروسي (SVR).
اكتسب المتسللون شهرة بعد تنفيذ هجوم سلسلة التوريد SolarWinds لعام 2020، والذي سمح لممثلي التهديد باختراق العديد من الشركات، بما في ذلك Microsoft.
وأكدت مايكروسوفت لاحقًا أن الهجوم سمح لـ Midnight Blizzard بسرقة الكود المصدري لعدد محدود من مكونات Azure وIntune وExchange.
وفي يونيو 2021، اخترقت مجموعة القرصنة مرة أخرى حساب شركة Microsoft، مما سمح لهم بالوصول إلى أدوات دعم العملاء.
ومنذ ذلك الحين، تم ربط مجموعة القرصنة بعدد كبير من هجمات التجسس الإلكتروني ضد دول الناتو والاتحاد الأوروبي، والتي استهدفت السفارات والوكالات الحكومية.
بالإضافة إلى شن هجمات التجسس الإلكتروني وسرقة البيانات، تشتهر شركة نوبليوم بتطوير برامج ضارة مخصصة لاستخدامها في هجماتها.
المصدر: بوابة الوفد
إقرأ أيضاً:
بزشكيان: مستعدون للحوار من موقع الندية وليس تحت التهديد
جدد الرئيس الإيراني مسعود بزشكيان التأكيد بأن بلاده مستعدة للحوار مع الولايات المتحدة لكن من موقع الندية و"على قدم المساواة" وليس تحت التهديد.
وفيما يتعلق بتهديدات الرئيس الأميركي دونالد ترامب لإيران ودعوته إياها إلى التفاوض، قال بزشكيان في كلمة له، السبت، خلال فعالية بالعاصمة طهران إن الأميركيين يهددون إيران من جهة ويدعون إلى التفاوض من جهة أخرى، وقال "إذا كنتم تريدون التفاوض، فلماذا التهديد؟".
وأضاف أن الولايات المتحدة ومن خلال تهديدات ترامب "لا تسيء فقط إلى إيران، بل إلى العالم بأسره، وهذا السلوك يتناقض مع دعوتهم إلى الحوار".
من جهته قال القائد العام للحرس الثوري الإيراني الجنرال حسين سلامي " لسنا قلقين من الحرب ومستعدون لحرب العدو النفسية ولن نتراجع خطوة أمامه".
وكان ترامب قد هدد، الأحد الماضي، بقصف إيران وفرض رسوم جمركية ثانوية عليها وعقوبات إضافية إذا لم تتوصل إلى اتفاق مع واشنطن بشأن برنامجها النووي.
وقال ترامب في مقابلة هاتفية مع شبكة "إن بي سي" بعد إشارته إلى أن مسؤولين أميركيين وإيرانيين يُجرون محادثات أنه "إذا لم يتوصلوا إلى اتفاق، فسيكون هناك قصف لا مثيل له، لكن هناك احتمال، إذا لم يتوصلوا إلى اتفاق، أن أفرض عليهم رسوما جمركية ثانوية مثلما فعلت قبل 4 سنوات".
إعلانوفي وقت سابق الأحد قال بزشكيان إن بلاده رفضت عقد مفاوضات مباشرة مع الولايات المتحدة ردا على رسالة من ترامب، بشأن برنامج إيران النووي.
وفي 12 مارس/ آذار الفائت، سلّم المستشار الدبلوماسي لرئيس الإمارات أنور قرقاش، المرشد الإيراني علي خامنئي رسالة من ترامب، فيما ردت طهران على الرسالة عبر سلطنة عمان.
وفي مقابلة مع شبكة فوكس بيزنس، يوم 7 مارس / آذار الماضي، ذكر ترامب أنه بعث رسالة إلى المرشد الإيراني علي خامنئي قال فيها: "آمل أن تتفاوضوا لأن دخولنا عسكريا سيكون شيئا مروعا".
وردت إيران الثلاثاء الماضي على تهديدات ترامب وتوعدت برد حاسم، حيث وجّه الحرس الثوري الإيراني -في بيان- تحذيرا لمن وصفهم بالأعداء من "ارتكاب أي أخطاء في الحسابات أو أوهام شريرة تجاه الأراضي الإيرانية".
وحذّر علي لاريجاني، المستشار المقرب للمرشد الإيراني، من أن طهران وعلى الرغم من عدم سعيها لحيازة سلاح نووي "لن يكون أمامها خيار سوى القيام بذلك" في حال تعرضها لهجوم
كما حذر مندوب إيران في الأمم المتحدة الولايات المتحدة وإسرائيل من أي عمل عسكري ضد بلاده، وقال إن إيران سترد بشكل حازم وسريع على أي عمل يستهدف سيادتها.
ومنذ عقود تتّهم دول غربية، على رأسها الولايات المتحدة، طهران بالسعي لحيازة أسلحة نووية. لكن إيران تنفي ذلك، مشددة على أن أنشطتها النووية هي لأغراض مدنية حصرا.
في العام 2015 أُبرم اتفاق دولي بين إيران والدول الخمس الدائمة العضوية في مجلس الأمن الدولي أي الولايات المتحدة وروسيا والصين وفرنسا وبريطانيا، إضافة إلى ألمانيا، لضبط أنشطتها النووية.
ونص الاتفاق على رفع قيود عن إيران مقابل كبح برنامجها النووي.
في العام 2018، خلال الولاية الرئاسية الأولى لترامب، انسحبت الولايات المتحدة من الاتفاق وأعادت فرض عقوبات على إيران. ردا على ذلك أوقفت إيران التزامها ببنود الاتفاق وسرّعت وتيرة برنامجها النووي.
إعلان
ارتفاع درجات الحرارة على جميع الأنحاء اليوم مع رياح مثيرة للأتربة