Microsoft, kullanıcılarına NOBELIUM olarak da bilinen, Rusya devlet destekli bilgisayar korsanlığı grubu Midnight Blizzard’ın oluşturduğu tehdit konusunda yeni bir uyarı yayınladı.
Uyarı, saldırının Microsoft Güvenlik Ekibi tarafından 12 Ocak 2024’te ilk tespitinin ardından geldi.
Microsoft’un kurumsal e-posta sistemlerini hedef alan saldırı, şirketin anında yanıt vermesini sağladı.
Daha sonraki araştırmalar, Midnight Blizzard’ın, Microsoft’un bazı kaynak kodu depoları ve dahili sistemleri de dahil olmak üzere diğer alanlara yetkisiz erişim girişiminde bulunmak için bu sistemlerden sızdırılan bilgileri kullandığını ortaya çıkardı.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo
Arttırılmış Saldırı Hacmi ve Gelişmişlik
Microsoft, son haftalarda Midnight Blizzard’ın saldırılarının hacminde ve karmaşıklığında önemli bir artış gözlemledi.
Grup çabalarını artırdı ve parola püskürtme saldırıları, Ocak 2024’e kıyasla Şubat ayında on kat arttı.
Bu tırmanış, grubun sürdürülebilir kararlılığını ve koordinasyonunu vurgularken, ulus-devlet siber tehditlerine yönelik daha geniş bir eğilimi yansıtıyor.
Tüm bu çabalara rağmen Microsoft, müşteriye dönük sistemlerde herhangi bir ihlal olduğuna dair bir kanıt bulamadı.
Microsoft, “Midnight Blizzard, şifre püskürtme gibi saldırının bazı yönlerinin hacmini, Ocak 2024’te gördüğümüz büyük hacme kıyasla Şubat ayında on katına kadar artırdı” dedi.
Ancak şirket savunma stratejilerinde ihtiyatlı ve proaktif olmaya devam ediyor.
Devam eden tehdide yanıt olarak Microsoft, güvenlik yatırımlarını ve kurumlar arası koordinasyonu güçlendirdi.
Şirket, ortamını bu gelişmiş kalıcı tehdide karşı korumak için gelişmiş güvenlik kontrolleri, tespitler ve izleme yöntemleri uyguladı.
Microsoft ayrıca, azaltıcı önlemlerin alınmasına yardımcı olmak amacıyla, bilgileri ele geçirilmiş olabilecek müşterilerle de aktif olarak iletişim kurmaktadır.
Midnight Blizzard saldırısı, giderek karmaşıklaşan ve evrimleşen küresel tehdit ortamını gözler önüne seriyor.
Microsoft şeffaflığa bağlı kalmaya devam edecek ve araştırmaları ilerledikçe güncellemeleri paylaşmaya devam edecektir.
Şirketin sistemlerini güvence altına almaya ve kullanıcılarını korumaya yönelik devam eden çabaları, karmaşık ulus devlet saldırıları karşısında daha fazla dikkat ve sağlam siber güvenlik önlemlerine yönelik daha geniş bir endüstri ihtiyacını yansıtıyor.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files