最近、同社は Microsoft 企業の電子メール ネットワークに対する政府の攻撃を発見し、 決めたこと おそらく犯人はミッドナイトブリザードです。 Apt29、Nobelium、Cozy Bear としても知られるこの悪名高いロシアのサイバー犯罪組織は、クレムリンの攻撃的諜報活動と直接関係していることでよく知られています。 Microsoft および他の大規模な西側組織。
この攻撃は 2023 年 月下旬に始まり、Midnight Blizzard が「パスワード スプレー」攻撃を使用して、運用目的で使用されていない古いテスト アカウントを侵害しました。パスワード スプレーは、サイバー犯罪者が一般的なパスワードのリストから既知のユーザーのパスワードを推測しようとする典型的なブルート フォース攻撃です。攻撃者は「レーダーに気づかれないように」操作しようとするため、攻撃は自動化され、ゆっくりと実行されることがよくあります。
ロシアのサイバー犯罪者は「テスト」アカウントを確保した後、その権限を利用して企業アカウントの「ごく一部」にアクセスした。同社の上級管理職、サイバーセキュリティ、法務、その他の部門のメンバーが影響を受け、一部の電子メールと添付文書が盗まれました。
ロシアのハッカーたちは最終的に自分たちの活動に関連する情報に興味を持っていたと同紙は述べた。 Microsoft。攻撃者がクライアント環境、運用システム、ソース コード、または「人工知能システム」にアクセスできるという証拠はありませんでした。同社はまた、必要に応じて顧客に通知するが、攻撃は同社の製品やサービスの脆弱性によるものではないと繰り返し述べた。
この攻撃は、ロシアの国家主体がすべての IT 組織にとっていかに危険な存在であるかを浮き彫りにしました。 Microsoft 影響を受けた従業員に通知し、ハッカーによるネットワークへの「さらなるアクセス」を拒否した。同社はまた、最近発表された Secure Future Initiative (SFI) に従って、内部セキュリティ管理の大幅な変更を準備しています。
Microsoft 人工知能ベースのサイバー防御メカニズムを使用し、レガシーアプリケーション(およびその他すべて)の内部強制を強化して、システムへのロシアによる新たな侵入を回避しようとします。レドモンドの巨大企業は、急速に変化する状況に対処するには従来のアプローチではもはや十分ではないため、セキュリティとビジネスリスクのバランスを変えたいと述べている。
また読む:
ゲームパスのアトミック ハートがついにマイクロソフトに実を結び始めた
忌まわしい
クラウド上の徴兵登録簿はどうなっているのでしょうか?スマホの中の状態は?
ふるい約
おお…