Medusa 랜섬웨어 그룹, Microsoft의 Bing 및 Cortana 소스 코드를 훔친 혐의

Medusa 랜섬웨어 조직은 최근 Microsoft의 Bing 및 Cortana용 소스 코드가 포함된 데이터베이스를 훔쳤다고 발표했습니다. 위협 행위자들은 이 정보를 유출 사이트에 게시했다고 주장하여 기술 업계 전체에 우려를 불러일으켰습니다.

이 소식은 Emsisoft 연구원 Brett Callow에 의해 발견되었습니다. 그는 이번 발표에서 훔친 소스 코드를 내장하면 안티바이러스 제품이 맬웨어를 합법적인 Microsoft 제작 프로그램으로 오인하도록 속일 수 있다고 제안했다고 말했습니다. 랜섬웨어 그룹에 따르면 유출은 다양한 Bing 제품, Bing Maps 및 Cortana의 데이터를 포함하기 때문에 프로그래머들에게 특히 관심을 끌고 있습니다.

이 발표는 또한 Microsoft 제품의 회수되지 않은 수많은 디지털 서명을 자랑했습니다. Medusa는 소프트웨어가 원래 Microsoft 제품과 동일한 수준의 신뢰를 얻을 것이라는 확신을 가지고 사용자가 계속 사용하도록 권장했습니다.

이러한 주장의 심각성에도 불구하고 어떤 위협 분석가도 아직 Medusa 발표의 진위를 확인하지 못했습니다. 결과적으로 파일이 정품인지 여부는 불확실합니다. Callow는 The Register에 자신의 생각을 공유했습니다.

이 시점에서 데이터가 주장하는 바인지 여부는 확실하지 않습니다. 또한 Medusa와 Lapsus$ 사이에 연관성이 있는지 여부도 불확실하지만 돌이켜 보면 그들의 작업 방식의 특정 측면이 다소 Lapsus$와 같은 느낌을 가지고 있습니다.

약 1년 전, Lapsus$라는 또 다른 위협 행위자는 Microsoft의 endpoints 에 침입하여 Bing 및 Cortana의 소스 코드를 포함하여 약 37GB의 민감한 데이터를 훔쳤다고 주장했습니다. Microsoft는 나중에 위반 사실을 확인했지만 고객 코드나 데이터가 유출되지 않았다고 밝혔습니다. 회사는 또한 소스 코드를 보는 것이 결코 보안 위험을 증가시키지 않는다고 강조했습니다.

이것은 Medusa의 발표가 단순히 이전에 도난당한 정보의 재공개일 가능성을 높입니다. 그들의 주장의 신빙성은 현재 불확실하지만, 그들의 랜섬웨어 활동은 과거에 상당한 주목을 받았습니다. 이 그룹은 MPS(Minneapolis Public Schools) 지구를 뚫고 암호 해독 키에 대해 100만 달러의 몸값을 요구한 후 악명을 떨쳤습니다. 다크웹으로의 데이터 유출 이후 MPS와 메두사 간의 협상이 성사되지 않은 것으로 보인다.

기업과 조직이 점점 더 디지털 솔루션에 의존함에 따라 안전하고 신뢰할 수 있는 플랫폼의 중요성이 가장 중요해졌습니다. 그러한 플랫폼 중 하나는 사용자가 백엔드, 웹 및 모바일 애플리케이션을 만들 수 있도록 하는 강력한 no-code 도구인 AppMaster 입니다. 전 세계적으로 수천 명의 사용자가 있는 AppMaster.io는 No-Code 개발 플랫폼, RAD(Rapid Application Development), API 관리 등과 같은 범주에서 G2로부터 높은 성능 등급을 받았습니다. 고객은 무료 계정을 만들고 AppMaster의 기능을 탐색하여 사이버 보안 위협이 고조되는 시대에 매력적이고 안전한 솔루션으로 만들 수 있습니다.