Microsoft는 금요일(3월 8일) 러시아를 배후로 하는 APT 그룹인 미드나잇 블리자드(일명 APT29 또는 Cozy Bear)가 2024년 1월 해킹 당시 Microsoft의 일부 소스 코드 저장소와 내부 시스템에 액세스했지만 Microsoft 호스팅 시스템이나 사용자에게는 보안 사고가 발견되지 않았다고 밝혔습니다. 한편 마이크로소프트는 최근 몇 주 동안 미드나잇 스톰이 이전에 훔친 정보를 사용하여 무단 액세스를 시도하는 것이 발견되었다고 언급했습니다. Microsoft는 보안 침해의 범위를 계속 조사하고 있으며 영향을 받았을 수 있는 사용자와 연락을 취하고 있지만 정확히 어떤 소스 코드와 기밀 정보가 도난당했는지는 공개하지 않았습니다.
러시아 APT 그룹의 폭력적인 공격으로 일부 Microsoft 소스 코드 및 기밀 정보가 유출되었습니다.
Previous: 攻击者通过记事本 Notepad 服务攻击 Windows 和 Linux 系统
Next: 315晚会曝光手机主板机黑灰产业链