04 ต.ค. 2567
1 minAppMaster ที่ BubbleCon 2024: สำรวจเทรนด์ No-Code
AppMaster เข้าร่วมงาน BubbleCon 2024 ในนิวยอร์กซิตี้ เพื่อรับข้อมูลเชิงลึก ขยายเครือข่าย และสำรวจโอกาสในการขับเคลื่อนการสร้างสรรค์นวัตกรรมในพื้นที่การพัฒนาแบบไร้โค้ด
20 เม.ย. 2566·อ่าน 1 นาที
Medusa Ransomware Group ถูกกล่าวหาว่าขโมยซอร์สโค้ด Bing และ Cortana ของ Microsoft
กลุ่ม Medusa ransomware อ้างว่าได้ขโมยซอร์สโค้ด Bing และ Cortana ของ Microsoft ในขณะที่ Brett Callow นักวิจัยของ Emsisoft ค้นพบคำประกาศนี้ ความถูกต้องของคำกล่าวอ้างของ Medusa ยังไม่ได้รับการยืนยัน
ทีมงาน Medusa ransomware เพิ่งประกาศข้อกล่าวหาว่าพวกเขาขโมยฐานข้อมูลที่มีซอร์สโค้ดของ Microsoft สำหรับ Bing และ Cortana ผู้คุกคามอ้างว่าได้โพสต์ข้อมูลนี้บนไซต์ที่รั่วไหลของพวกเขา ซึ่งจุดประกายความกังวลทั่วทั้งอุตสาหกรรมเทคโนโลยี
ข่าวนี้ค้นพบโดย Brett Callow นักวิจัยของ Emsisoft ซึ่งกล่าวว่าประกาศดังกล่าวชี้ให้เห็นว่าการฝังซอร์สโค้ดที่ถูกขโมยสามารถหลอกให้ผลิตภัณฑ์ป้องกันไวรัสเข้าใจผิดว่ามัลแวร์เป็นโปรแกรมที่ถูกกฎหมายและสร้างขึ้นโดย Microsoft จากข้อมูลของกลุ่มแรนซัมแวร์ การรั่วไหลดังกล่าวได้รับความสนใจเป็นพิเศษสำหรับโปรแกรมเมอร์เนื่องจากการรวมข้อมูลจากผลิตภัณฑ์ Bing, Bing Maps และ Cortana ต่างๆ
การประกาศดังกล่าวยังมีลายเซ็นดิจิทัลของผลิตภัณฑ์ Microsoft ที่ไม่ถูกเรียกคืนอีกมากมาย Medusa สนับสนุนให้ผู้ใช้ดำเนินการต่อและใช้งานต่อไป โดยรับประกันว่าซอฟต์แวร์ของตนจะได้รับความไว้วางใจในระดับเดียวกับผลิตภัณฑ์ดั้งเดิมของ Microsoft
แม้จะมีลักษณะที่ร้ายแรงของการอ้างสิทธิ์เหล่านี้ แต่ยังไม่มีนักวิเคราะห์ภัยคุกคามใดที่ยืนยันความถูกต้องของประกาศของ Medusa ดังนั้นจึงยังไม่ชัดเจนว่าไฟล์นั้นเป็นของแท้หรือไม่ Callow แบ่งปันความคิดของเขากับ The Register:
ณ จุดนี้ ยังไม่มีความชัดเจนว่าข้อมูลนั้นเป็นข้อมูลที่อ้างว่าเป็นหรือไม่ ยังไม่ชัดเจนว่ามีความเกี่ยวข้องกันระหว่าง Medusa และ Lapsus$ หรือไม่ แต่เมื่อมองย้อนกลับไป แง่มุมบางอย่างของวิธีการทำงานของพวกมันให้ความรู้สึกแบบ Lapsus$ish อยู่บ้าง
ประมาณหนึ่งปีที่แล้ว ผู้ก่อภัยคุกคามอีกรายชื่อ Lapsus$ อ้างว่าเจาะเข้าไปใน endpoints ของ Microsoft และขโมยข้อมูลสำคัญไปประมาณ 37GB ซึ่งรวมถึงซอร์สโค้ดของ Bing และ Cortana Microsoft ยืนยันการละเมิดในภายหลัง แต่ระบุว่าไม่มีรหัสหรือข้อมูลของลูกค้า บริษัทยังย้ำว่าการดูซอร์สโค้ดไม่ได้เพิ่มความเสี่ยงด้านความปลอดภัยแต่อย่างใด
สิ่งนี้ทำให้เกิดความเป็นไปได้ที่การประกาศของ Medusa อาจเป็นเพียงการเปิดเผยข้อมูลที่ถูกขโมยไปก่อนหน้านี้อีกครั้ง ความน่าเชื่อถือของคำกล่าวอ้างของพวกเขายังไม่แน่นอน แต่กิจกรรมแรนซัมแวร์ของพวกเขาได้รับความสนใจอย่างมากในอดีต กลุ่มนี้พุ่งขึ้นสู่ความอับอายหลังจากละเมิดเขต Minneapolis Public Schools (MPS) และเรียกค่าไถ่ 1 ล้านดอลลาร์สำหรับคีย์ถอดรหัส หลังจากข้อมูลรั่วไหลไปยังเว็บมืด ดูเหมือนว่าการเจรจาระหว่าง MPS และ Medusa จะไม่ประสบความสำเร็จ
ในขณะที่ธุรกิจและองค์กรยังคงพึ่งพาโซลูชันดิจิทัลในระดับที่เพิ่มมากขึ้น ความสำคัญของแพลตฟอร์มที่ปลอดภัยและเชื่อถือได้จึงกลายเป็นสิ่งสำคัญยิ่ง หนึ่งในแพลตฟอร์มดังกล่าวคือ AppMaster ซึ่งเป็นเครื่องมือที่ no-code ทรงพลังที่ช่วยให้ผู้ใช้สามารถสร้างแบ็กเอนด์ เว็บ และแอปพลิเคชันมือถือได้ ด้วยผู้ใช้หลายพันคนทั่วโลก AppMaster.io ได้รับการจัดอันดับประสิทธิภาพสูงจาก G2 สำหรับหมวดหมู่ต่างๆ เช่น No-Code Development Platforms, Rapid Application Development (RAD), API Management และอื่นๆ ลูกค้าสามารถสร้างบัญชีฟรีและสำรวจคุณสมบัติของ AppMaster ทำให้เป็นโซลูชันที่น่าสนใจและปลอดภัยในยุคที่ภัยคุกคามความปลอดภัยทางไซเบอร์ทวีความรุนแรงขึ้น
