“Medusa” diyen tehdit aktörleri, sızıntı sitelerinde Bing ve Cortana için kaynak kodu da dahil olmak üzere Microsoft’tan veriler içerdiğini iddia ederek yeni bir veritabanı yayınladılar.
Emsisoft araştırmacısı Brett Callow tarafından bulunan duyuruda, kaynak kodunun yerleştirilmesinin antivirüs ürünlerini kandırarak kötü amaçlı yazılımları Microsoft yapımı programlarla karıştırabileceğini söylüyor.
Duyuruda, “Bu sızıntı, aşağıdaki Bing ürünleri, Bing Haritalar ve Cortana’nın kaynak kodlarını içerdiğinden programcılar için daha fazla ilgi çekicidir.” “Sızıntıda Microsoft ürünlerinin birçok dijital imzası var. Bunların çoğu geri çağrılmadı. Devam edin ve yazılımınız, orijinal Microsoft ürünüyle aynı güven düzeyinde olacaktır.”
Onay yok
Duyuru her yerde kırmızı bayraklar uyandırsa da, henüz hiçbir tehdit analisti Medusa’nın iddialarının gerçekliğini doğrulamadı, bu nedenle dosyalar bildiğimiz kadarıyla sahte olabilir.
Emsisoft’tan Callow, “Bu noktada, verilerin iddia edildiği gibi olup olmadığı belli değil” dedi. Kayıt. “Ayrıca Medusa ve Lapsus$ arasında herhangi bir bağlantı olup olmadığı da belirsiz, ancak geriye dönüp bakıldığında, işleyiş tarzlarının bazı yönlerinde biraz Lapsus$ hissi var.”
Bir yıl önce, Lapsus$ adlı bir tehdit aktörü, Microsoft’un uç noktalarına girdiğini duyurdu. (yeni sekmede açılır) ve Bing ve Cortana’nın kaynak kodu da dahil olmak üzere yaklaşık 37 GB hassas veriyi çalmak. Kısa bir süre sonra Microsoft, ihlali doğruladı ancak “müşteri kodu veya verisi alınmadığını” belirtti. Redmond devi o sırada “Microsoft bir güvenlik önlemi olarak kodun gizliliğine güvenmiyor ve kaynak kodun görüntülenmesi risk artışına yol açmıyor” dedi.
Bu nedenle Callow, saldırganların bir yıl önce zaten çalınmış olanı yeniden sızdırdığını öne sürüyor olabilir.
Medusa, Minneapolis Devlet Okulları (MPS) bölgesini ihlal ettikten ve şifre çözme anahtarı karşılığında 1 milyon dolar talep ettikten sonra kötü şöhrete sahip bir fidye yazılımı operatörüdür. MPS’nin verilerinin kısa süre sonra karanlık ağa sızdırıldığı göz önüne alındığında, müzakerelerin başarısız olduğunu varsaymak güvenlidir.
Aracılığıyla: Kayıt (yeni sekmede açılır)