최근 회사에서 Microsoft 회사 이메일 네트워크에 대한 정부 공격을 발견했습니다. 결정한 Midnight Blizzard로 추정되는 범인. Apt29, Nobelium 및 Cozy Bear로도 알려진 이 악명 높은 러시아 사이버 범죄 조직은 크렘린의 공격적인 정보 활동과 직접적인 관련이 있는 것으로 잘 알려져 있습니다. Microsoft 및 기타 대규모 서구 조직.
공격은 2023년 월 말 Midnight Blizzard가 '비밀번호 스프레이' 공격을 사용하여 프로덕션 목적으로 사용되지 않은 오래된 테스트 계정을 손상시키면서 시작되었습니다. 비밀번호 스프레이는 사이버 범죄자가 일반적인 비밀번호 목록에서 알려진 사용자의 비밀번호를 추측하려고 시도하는 전형적인 무차별 대입 공격입니다. 공격자가 "레이더 아래에서" 작전을 시도하기 때문에 공격은 자동화되어 천천히 발생하는 경우가 많습니다.
러시아 사이버 범죄자들은 "테스트" 계정을 확보한 후 해당 권한을 사용하여 "매우 작은" 비율의 기업 계정에 액세스했습니다. 회사의 고위 경영진, 사이버 보안, 법무 부서 및 기타 부서의 구성원들이 영향을 받았고 그들에게 첨부된 일부 이메일과 문서가 도난당했습니다.
러시아 해커들은 궁극적으로 자신들의 활동과 관련된 정보에 관심이 있었다고 말했습니다. Microsoft. 공격자가 클라이언트 환경, 프로덕션 시스템, 소스 코드 또는 "인공 지능 시스템"에 액세스할 수 있다는 증거는 없었습니다. 회사는 또한 필요한 경우 고객에게 알릴 것이지만 공격이 제품이나 서비스의 취약점으로 인한 결과가 아니라는 점을 거듭 강조했습니다.
이번 공격은 러시아 국가 행위자가 모든 IT 조직에 얼마나 위험한지를 강조합니다. Microsoft 영향을 받은 직원에게 알리고 해커의 네트워크에 대한 "추가 액세스"를 거부했습니다. 회사는 최근 발표된 SFI(Secure Future Initiative)에 따라 내부 보안 관리에도 대대적인 변화를 준비하고 있습니다.
Microsoft 인공 지능 기반 사이버 방어 메커니즘을 사용하고 레거시 애플리케이션(및 기타 모든 것)의 내부 실행을 강화하여 러시아의 시스템에 대한 또 다른 침입을 방지하려고 노력할 것입니다. Redmond의 거대 기업은 급변하는 환경을 처리하는 데 전통적인 접근 방식으로는 더 이상 충분하지 않기 때문에 보안과 비즈니스 위험 사이의 균형을 바꾸고 싶다고 말합니다.
또한 읽기:
- Microsoft 3월에 새로운 Surface 장치를 발표할 수도 있습니다
- Vodafone은 다음과 계약을 체결했습니다. Microsoft AI 및 사물인터넷 분야에 1,5억 달러 투자
게임 패스의 원자 하트가 마침내 Microsoft에 열매를 맺기 시작했습니다.
질색
구름에 있는 징집병 명부에는 무슨 일이 있는 걸까요? 스마트폰의 상태는?
대략 체
오…