Microsoft раскрыла документ, соответствующий нормативным требованиям, в пятницу по местному времени (то же самое ниже). В документе показано, что руководители Microsoft и некоторые члены команды подверглись атаке со стороны российской хакерской группы APT29. Microsoft немедленно провела расследование и приняла защитные меры после обнаружения вредоносной активности 12 января 2024 года.

APT29 — это кодовое имя, данное этой российской хакерской группе в отрасли. Другие кодовые названия включают MidnightBlizzard, Nobelium, BlueBravo, CloakedUrsa, CozyBear и TheDukes.

Почему это акт путаницы? Поскольку целью хакерской атаки было выяснить, как много Microsoft знает о себе, это казалось излишним.

Команда безопасности Microsoft постоянно отслеживает различные угрозы в Интернете, включая APT29. Судя по существующим подсказкам, Microsoft явно знает, что эта хакерская группа родом из России, но ведь Microsoft не раскрывает всех известных ей подробностей, поэтому APT29 делает все возможное, чтобы начать атаку, просто чтобы узнать, как много Microsoft знает о себе.

Так удалось ли APT29 добиться успеха? В каком-то смысле это должно было стать успехом, поскольку хакерской группе удалось получить доступ к почтовым ящикам ряда сотрудников отдела кибербезопасности, юридических и других функций, в том числе некоторых из руководства Microsoft.

В Microsoft заявили, что, согласно предварительным расследованиям, группа хакеров, как ожидается, начнет подготовку в конце ноября 2023 года. Хакеры использовали атаки с распылением паролей, чтобы получить доступ к некоторым внутренним учетным записям Microsoft.

Атака с распылением паролей также называется атакой с распылением паролей, которую следует рассматривать как подкатегорию грубого взлома. Принцип состоит в том, чтобы избежать грубого взлома, ведущего к блокировке учетной записи, и подготовить пакет часто используемых слабых паролей или известных паролей, выбрать один из паролей для входа в большое количество учетных записей в пакетном режиме, если учетная запись успешно авторизована, затем удалить эту учетную запись и изменить новый пароль, чтобы продолжить «распыление» остальных учетных записей, вместо того, чтобы готовить большое количество паролей для одной учетной записи. Ведь учетную запись могут заблокировать, если вы несколько раз неправильно авторизуетесь.

В Microsoft заявили, что основной целью APT29 является получение информации, относящейся к ней самой, то есть она хочет знать, как много Microsoft знает о себе. Предполагается, что он может захотеть получить такого рода разведывательную информацию для целенаправленного уклонения от атак.

Microsoft также подчеркнула, что атака не была вызвана уязвимостью в каком-либо продукте, и не было никаких доказательств того, что хакеры получили доступ к средам клиентов, данным клиентов, производственным системам, системам исходного кода и системам искусственного интеллекта.