2024-03-11 05:30:42
มีรายงานจาก Techspot ว่า Microsoft ได้ออกการอัปเดตใหม่เกี่ยวกับการโจมตีรัฐชาติที่ถูกเปิดเผยในเดือนมกราคม แฮกเกอร์ที่ได้รับการสนับสนุนจากเครมลินที่รู้จักกันในชื่อ 'Midnight Blizzard' ได้สร้างความเสียหายอย่างมากและ Redmond ยืนยันว่าพวกเขายังคงพยายามขัดขวางระบบของ Microsoft
ทีมรักษาความปลอดภัยของ Microsoft เมื่อต้นปีนี้ตรวจพบการโจมตีระบบที่ดำเนินมาตั้งแต่เดือนพฤศจิกายน 2566 ผู้กระทำผิดถูกระบุว่าเป็นกลุ่มสายลับไซเบอร์รัสเซียที่รู้จักกันในชื่อ Midnight Blizzard, Apt29, Nobelium หรือ Cozy Bear ในตอนแรก Microsoft มองข้ามความเสียหายต่อเครือข่ายองค์กร
อย่างไรก็ตาม การสอบสวนเพิ่มเติมโดย Microsoft ได้เปิดเผยหลักฐานของการบุกรุกเพิ่มเติมโดยแฮกเกอร์ Midnight Blizzard ในช่วงไม่กี่สัปดาห์ที่ผ่านมา สายลับเครมลินเหล่านี้ใช้ข้อมูลที่กรองมาจากการโจมตีครั้งแรกเพื่อเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม และบรรลุผลสำเร็จ โดยมีการละเมิดแหล่งเก็บข้อมูลซอสโค้ดของ Microsoft และระบบภายในที่ไม่ได้ระบุรายละเอียด อย่างไรก็ตามสถานการณ์นี้อาจพัฒนาไปเมื่อมีการสืบสวนดำเนินไปในอีกไม่กี่สัปดาห์ข้างหน้า
ข้อมูลลับบางส่วนเหล่านี้มาจากอีเมลที่แลกเปลี่ยนกันระหว่าง Microsoft และลูกค้า บริษัทได้ติดต่อกับทุกฝ่ายที่ได้รับผลกระทบเพื่อแนะนำ "มาตรการบรรเทาผลกระทบ" ที่เหมาะสม ในเดือนมกราคม Midnight Blizzard โจมตีบัญชีทดสอบแบบเดิมที่ไม่ใช่เวอร์ชันที่ใช้งานจริงโดยใช้การโจมตีแบบสเปรย์รหัสผ่าน ซึ่งเป็นความพยายามที่จะเดารหัสผ่านผู้ใช้ที่รู้จักจากรายการรหัสผ่านทั่วไป
โดยจากข้อมูลของ Microsoft การโจมตีแบบกระจายรหัสผ่านและการโจมตีแบบอื่น ๆ โดยMidnight Blizzard เพิ่มขึ้นมากถึงสิบเท่าในเดือนกุมภาพันธ์ เมื่อเทียบกับการโจมตี "ปริมาณมาก" ที่มีอยู่แล้วในเดือนมกราคม 2024 ซึ่งMicrosoft มีความกังวลว่าพวกเขาอาจใช้ประโยชน์จากข้อมูลที่ถูกขโมยใหม่เพื่อระบุพื้นที่การโจมตีเพิ่มเติม สิ่งนี้แสดงให้เห็นถึงความซับซ้อนและลักษณะที่ไม่เคยมีมาก่อนของการโจมตีทางไซเบอร์ในรัฐชาติ
2024-06-10 03:19:31
2024-05-31 03:06:49
2024-05-28 03:09:25
2024-05-24 11:26:00
บทความที่น่าสนใจอื่นๆยังมีอีกมากลองเลืือกดูจากด้านล่างนี้ได้นะครับ
2024-11-25 01:57:06
2024-01-11 11:45:01
2023-09-25 04:09:33
2024-01-19 04:16:55
2023-11-01 11:43:39
2024-09-04 01:03:32
2024-01-05 03:02:18
2023-11-01 03:39:58
2024-09-10 01:32:56