Microsoft je potvrdio da ruska hakerska skupina, poznata pod nazivom Midnight Blizzard, nastavlja s pokušajima provale u njihove sustave. Prema navodima tvrtke, ova skupina, koja se često povezuje s ruskom vanjskom obavještajnom službom SVR, iskoristila je informacije prikupljene u prethodnom napadu iz studenog prošle godine kako bi dobila pristup izvornom kôdu i drugim osjetljivim internim resursima. Ovaj razvoj događaja ponovno naglašava stalnu prijetnju kibernetičkoj sigurnosti koju predstavljaju državno potpomognute skupine i važnost razumijevanja njihovih metoda u globalnom kontekstu.
Sadržaj...
Evolucija napada i nove strategije
Midnight Blizzard primjenjuje sofisticiranu strategiju koja uključuje iskorištavanje podataka dobivenih iz korporativne elektroničke pošte kako bi identificirali i iskoristili ranjivosti unutar Microsoftovih internih sustava. Ciljajući repozitorije izvornog koda i druge ključne resurse, hakeri nastoje izgraditi detaljnu sliku o potencijalnim slabostima. Ovaj pristup im omogućuje ne samo da poboljšaju svoje buduće napade, već i da lakše dođu do povjerljivih informacija.
Ovi najnoviji napadi uslijedili su samo nekoliko mjeseci nakon što je Microsoft u siječnju objavio da su isti akteri uspjeli prodrijeti u njihove sustave još u studenom prethodne godine. Tada je primarni cilj bio pristup elektroničkoj pošti visokopozicioniranih menadžera, zaposlenika odjela za kibernetičku sigurnost, pravnih službi i drugih ključnih funkcija. Glavni motiv bio je utvrditi koje informacije Microsoft posjeduje o njima i njihovim aktivnostima.
Napredne tehnike i upornost napadača
Skupina Midnight Blizzard, također poznata pod nazivima APT29 ili Cozy Bear, smatra se jednom od najaktivnijih i najupornijih skupina koje djeluju u ime ruske obavještajne službe SVR. Njihova predanost i dugoročna strategija prikupljanja obavještajnih podataka vidljivi su u povećanim naporima. Konkretno, primijećeno je deseterostruko povećanje pokušaja
