最近、私たちが慣れていない目的で Microsoft のセキュリティ侵害が発生しました。

診察室の「開けてはいけない」キャビネットにある自分のファイルを覗いてみたいという奇妙な感覚を覚えていますか? 実は、マイクロソフトのような巨大テクノロジー企業ですら同じ悩みを抱えていることが分かりました。 そして、誰が彼らに代わって攻撃するべきでしょう、しかし、異常な展開をしたロシア政府ハッカーと疑われるグループ – ミッドナイトブリザード、またはAPT29は、秘密ではなく自己認識を求めています。

先週の金曜日、この巨大テクノロジー企業はマイクロソフトのセキュリティ侵害を明らかにしました。 これらのデジタル探偵は、顧客データや企業の貴重品を盗む代わりに、上級幹部、サイバーセキュリティ、法務チームの電子メールを侵入し、「マイクロソフトは私たちのことを何を知っているのか?」という 1 つの燃えるような質問に固執しているようでした。

You Might Also Like
パスワードの「終わりの始まり」が始まった
パスワードの「終わりの始まり」が始まった
法定通貨に最も近い暗号通貨であるテザー(USDT)とは何ですか?
法定通貨に最も近い暗号通貨であるテザー(USDT)とは何ですか?
WhatsApp AI Studioはチャットボットとのやり取りを容易にします
WhatsApp AI Studioはチャットボットとのやり取りを容易にします
マイクロソフトのセキュリティ侵害 ミッドナイトブリザード
Microsoft のセキュリティ侵害の原因となったハッカーは、Midnight Blizzard または APT29 として知られるロシア政府のハッカーと思われます (画像クレジット)

Microsoft のセキュリティ侵害はどのようにして起こったのでしょうか?

ハッカーは、従来のアカウントを標的とした「パスワード スプレー攻撃」を通じて最初のアクセスを獲得しました。 これはおそらく、彼らが自動ソフトウェアを使用して、Microsoft のシステム内にある古い、安全性が低い可能性のあるアカウントに対して多数のパスワードの組み合わせを試したことを意味します。

ハッカーは最初のアカウントへのアクセスを取得した後、その権限を使用して他の Microsoft 企業電子メール アカウントの少数にアクセスしました。 侵害された 1 つのアカウントを使用してネットワーク内を移動して他のアカウントにアクセスするこのプロセスは、水平移動と呼ばれます。

Microsoft は、調査の結果、ハッカーが Midnight Blizzard 自体に関連する情報を含む電子メール アカウントを特に標的にしていたことが示されたと述べています。 これは、彼らが一般的な企業データを求めていたのではなく、Microsoft が自社の活動をどのように認識し追跡したかについての知識を特に求めていたことを示唆しています。

Microsoftは、今回のMicrosoftセキュリティ侵害でどのようなタイプのパスワードスプレー攻撃が使用されたのかを明示していないが、一般的な手法には辞書攻撃(共通のパスワードを使用)やブルートフォース攻撃(考えられるすべてのパスワードの組み合わせを系統的に試す)などが含まれる。

Microsoft のセキュリティ侵害についてはほとんどわかっていませんが、この巨大テクノロジー企業はまだ次のことを確認していません。

  • 正確な 番号 の電子メールアカウントが侵害されました
  • 詳細については、 どのような情報 ハッカーがアクセスしたり盗んだりした
  • 具体的な 悪用された脆弱性 従来のアカウントで

略奪品の詳細は秘密のままだが(マイクロソフトは語っていない)、ターゲット自体が多くを語っている。 サイバーセキュリティ戦略、法的対策、さらには防御ツールや技術 – ミッドナイトブリザードはプレイブックが彼らを狩るために使用された後

マイクロソフトのセキュリティ侵害 ミッドナイトブリザード
Microsoft のセキュリティ侵害における最初のアクセスは、Microsoft のシステム内の安全性が低い可能性のある従来のアカウントを標的としたパスワード スプレー攻撃によって発生しました。 (画像クレジット)

何かがまったく正しくありません

確かに、最新のマイクロソフトのセキュリティ侵害は依然として秘密に包まれており、どのような種類のデータが流出したのかはまだわかっていないが、ハイテク巨人は過去6か月間、そのような侵害に悩まされている。

過去 6 か月 (2023 年 7 月から 2024 年 1 月) に報告された Microsoft の最も注目すべきセキュリティ侵害の概要は次のとおりです。

2023年10月:

  • Microsoft Exchange Serverのゼロデイエクスプロイト:脅威アクターは Microsoft Exchange Server のゼロデイ脆弱性を積極的に悪用し、世界中の数千のサーバーに影響を与える可能性があります。 これを受けてMicrosoftは緊急セキュリティパッチをリリースすることになった

2023年9月:

  • Azure Active Directory (AD) フィッシング攻撃: Azure AD 資格情報をターゲットとしたフィッシング キャンペーンにより、攻撃者が電子メールやストレージなどの機密性の高いクラウド リソースにアクセスできる可能性があります。
  • Azure データ侵害のエクスポージャー: 誤って構成された Azure Storage アカウントにより、機密の顧客情報を含む複数の組織に属する大量のデータが漏洩しました

2023年8月:

  • Microsoft Defender によるマルウェアのバイパス: Microsoft Defender ウイルス対策ソフトウェアによる検出を回避できる高度なマルウェアが発見されました
  • Office 365 フィッシング キャンペーン: Office 365 ユーザーをターゲットとした大規模なフィッシング キャンペーンで、ログイン資格情報を盗み、機密データにアクセスしようとしました

2023年7月:

  • Microsoft Teams フィッシング攻撃: Microsoft Teams の通知を装ってユーザーをだまして機密情報を漏らす大規模なフィッシング キャンペーン
  • Microsoft Power BI データ漏洩: Microsoft Power BI の脆弱性により、レポート内の機密データへの不正アクセスが可能になる可能性があります
  クアルコムは、低コストのノートブック向けにSnapdragon 7cGen2を開発しています
マイクロソフトのセキュリティ侵害 ミッドナイトブリザード
Microsoft のセキュリティ侵害は、過去 6 か月にわたってテクノロジー大手に影響を与えた一連の侵害の最新のものである (画像クレジット)

ミッドナイトブリザードの侵入は警鐘です。 インターネットの暗部では、自己発見と戦略的操作によって煽られる、新しい種類のサイバー戦争が勃発しています。 防御側として、私たちは常に時代の先を行き、手法を進化させ、デジタル ドッペルゲンガーを動かす動機を理解する必要があります。 この自己認識の探求はデジタル領域に到達していますが、その結果はまだ完全に把握されていません。

でもまあ、少なくともそれは 素晴らしい物語になります

注目の画像クレジット:サンライズキング/アンスプラッシュ。

Source: 最近の Microsoft のセキュリティ侵害には異常な動機がある