Gli attori delle minacce che si fingono "Medusa" hanno pubblicato un nuovo database sul loro sito di fuga, sostenendo che contiene dati Microsoft, incluso il codice sorgente di Bing e Cortana.
Trovato dal ricercatore di Emsisoft Brett Callow, l'annuncio afferma che l'incorporamento del codice sorgente potrebbe indurre i prodotti antivirus a scambiare malware per programmi creati da Microsoft.
"Questa fuga di notizie è di grande interesse per gli sviluppatori perché contiene il codice sorgente per i seguenti prodotti Bing, Bing Maps e Cortana", si legge nell'annuncio. "Ci sono molte firme digitali di prodotti Microsoft nella fuga di notizie. Molte di esse non sono state rimosse. In futuro, il tuo software avrà lo stesso livello di affidabilità del prodotto Microsoft originale."
nessuna conferma
Sebbene l'annuncio abbia sollevato segnali d'allarme ovunque, nessun analista delle minacce ha ancora confermato l'autenticità delle affermazioni di Medusa, quindi i file potrebbero essere falsi per quanto ne sappiamo.
"A questo punto, non è chiaro se i dati siano quelli che affermano di essere", ha detto a The Register Callow di Emsisoft. "Inoltre, non è chiaro se ci sia una connessione tra Medusa e €Lapsus, ma in retrospettiva, alcuni aspetti del suo modus operandi hanno un po' di €lapsus".
Un anno fa, un malintenzionato chiamato Lapsus€ ha annunciato di aver fatto irruzione negli endpoint Microsoft (si apre in una nuova scheda) e di aver rubato circa 37 GB di dati sensibili, incluso il codice sorgente di Bing e Cortana. Poco dopo, Microsoft ha confermato la violazione, ma ha affermato che "non è stato preso alcun codice o dato del cliente". "Microsoft non si fida della segretezza del codice come misura di sicurezza e la visualizzazione del codice sorgente non comporta un aumento del rischio", spiegò all'epoca il colosso di Redmond.
Quindi Callow potrebbe suggerire che gli aggressori stessero semplicemente rivelando ciò che era già stato rubato un anno fa.
Medusa è un operatore di ransomware che è diventato famoso dopo aver fatto irruzione nel Minneapolis Public School District (MPS) e aver chiesto 1 milione di euro in cambio della chiave di decrittazione. Poiché i dati di MPS sono trapelati sul dark web poco dopo, è lecito ritenere che i negoziati siano falliti.
Via: Il Registro (si apre in una nuova scheda)