вычисления techradar.com Новости

Исходный код Bing и Cortana, как сообщается, был украден командой вымогателей Medusa

20 апреля 2023 г.

Субъекты угрозы под именем «Медуза» разместили новую базу данных на своем сайте утечки, утверждая, что она содержит данные от Microsoft, включая исходный код для Bing и Cortana.

В объявлении, найденном исследователем Emsisoft Бреттом Кэллоу, говорится, что встраивание исходного кода может обмануть антивирусные продукты, запутав вредоносное ПО с программами, созданными Microsoft.

«Эта утечка представляет больший интерес для программистов, поскольку она содержит исходные коды следующих продуктов Bing, Bing Maps и Cortana», — говорится в объявлении. . "В утечке много цифровых подписей продуктов Microsoft. Многие из них не были отозваны. Продолжайте, и ваше программное обеспечение будет иметь такой же уровень доверия, как и исходный продукт Microsoft."

Нет подтверждения

Несмотря на то, что объявление вызвало всеобщую тревогу, ни один аналитик по угрозам еще не подтвердил подлинность заявлений Medusa, поэтому, насколько нам известно, файлы могут быть фальшивыми.

"На данный момент это' Пока неясно, соответствуют ли данные тому, за что они заявлены», — сказал Кэллоу из Emsisoft в интервью The Register. «Также неясно, существует ли какая-либо связь между Medusa и Lapsus$, но, если оглянуться назад, можно сказать, что некоторые аспекты их modus operandi действительно несколько напоминают Lapsus$».

Подробнее

> Вы стали жертвой программы-вымогателя: здесь' s 5 вещей, которые вы должны сделать

> Что такое программы-вымогатели и как они работают?

> Познакомьтесь с лучшими средствами удаления программ-вымогателей прямо сейчас

Год назад злоумышленник под названием Lapsus$ объявил о взломе конечных точек< /a> и кражу примерно 37 ГБ конфиденциальных данных, включая исходный код Bing и Cortana. Вскоре после этого Microsoft подтвердила взлом, но заявила, что «код клиента или данные не берутся». «Microsoft не полагается на секретность кода как на меру безопасности, а просмотр исходного кода не ведет к повышению риска», — пояснил тогда редмондский гигант.

Таким образом, Кэллоу мог предположить, что злоумышленники просто повторно слили то, что уже было украдено год назад.

Medusa – оператор программ-вымогателей, получивший дурную славу после взлома сети Миннеаполиса. Schools (MPS) и требуют 1 миллион долларов в обмен на ключ дешифрования. Учитывая, что вскоре после этого данные MPS просочились в даркнет, можно с уверенностью предположить, что переговоры провалились.