Medusaランサムウェアの一味は最近、BingとCortanaのMicrosoftのソースコードを含むデータベースを盗んだと発表しました。脅威行為者は、この情報をリークサイトに掲載したと主張し、技術業界全体に懸念を呼び起こしました。
このニュースはEmsisoftの研究者であるBrett Callowによって発見されました。この発表によると、盗まれたソースコードを埋め込むことで、アンチウイルス製品を騙してマルウェアをマイクロソフトが作成した正当なプログラムと誤認させる可能性が示唆されています。ランサムウェアグループによると、このリークには、さまざまなBing製品、Bing Maps、およびCortanaのデータが含まれているため、プログラマにとって特に興味深いものであるとのことです。
また、この発表では、マイクロソフト製品の多数の未記録のデジタル署名が自慢されています。Medusaは、そのソフトウェアがオリジナルのマイクロソフト製品と同程度の信頼を獲得できることを保証して、ユーザーにそれらを使用することを勧めた。
このような深刻な主張にもかかわらず、脅威アナリストはまだMedusaの発表の信憑性を検証していません。その結果、このファイルが本物かどうかは依然として不明である。キャロウは、The Registerに自分の考えを述べた:
現時点では、このデータが主張されているようなものであるかどうかは不明です。また、MedusaとLapsus$の間に何らかの関係があるのかどうかも不明ですが、今にして思えば、彼らの手口のある側面は、ややLapsus$的な感触があります。
約1年前、Lapsus$という別の脅威者がMicrosoftのendpoints 、BingとCortanaのソースコードを含む約37GBの機密データを盗み出したと主張しました。Microsoftは後にこの侵入を確認しましたが、顧客のコードやデータは盗まれていないと述べています。また、同社は、ソースコードを見ることが決してセキュリティリスクを高めるものではないことを強調しています。
このことから、Medusaの発表は、以前に盗まれた情報の再公開に過ぎない可能性があります。彼らの主張の信憑性は今のところ不明だが、彼らのランサムウェア活動は過去に大きな注目を集めたことがある。このグループは、ミネアポリス公立学校(MPS)地区に侵入し、復号化キーのために100万ドルの身代金を要求したことで悪名を轟かせました。ダークウェブへのデータ流出後、MPSとMedusaの交渉はうまくいかなかったようです。
企業や組織がデジタルソリューションに依存する度合いが高まるにつれ、安全で信頼性の高いプラットフォームの重要性が増しています。そのようなプラットフォームの1つが AppMaster.ioは、バックエンド、ウェブ、モバイルアプリケーションを作成できる強力なツールで、no-code 。AppMaster.ioは、No-Code 開発プラットフォーム、ラピッドアプリケーション開発(RAD)、API管理などのカテゴリで、G2から高いパフォーマンス評価を得ており、世界中で数千人のユーザーを抱えています。顧客は無料アカウントを作成してAppMasterの機能を調べることができ、サイバーセキュリティの脅威が深刻化する時代において、魅力的で安全なソリューションとなっています。
