美杜莎勒索软件团队最近宣布,他们涉嫌盗窃了一个包含微软必应和Cortana源代码的数据库。这些威胁行为者声称在他们的泄漏网站上发布了这些信息,引发了整个科技行业的关注。
这一消息是由Emsisoft研究员Brett Callow发现的,他说这一公告表明,嵌入被盗的源代码可能会欺骗杀毒产品,使其误认为是合法的、微软制作的程序。据该勒索软件集团称,由于包含了各种必应产品、必应地图和Cortana的数据,该泄漏对程序员有着特别的兴趣。
该公告还吹嘘了许多未被记录的微软产品的数字签名。美杜莎鼓励用户去使用它们,并保证他们的软件将达到与微软原始产品相同的信任度。
尽管这些说法的性质很严重,但还没有威胁分析家验证Medusa公告的真实性。因此,目前仍不清楚这些文件是否是真的。Callow与The Register分享了他的想法:
在这一点上,目前还不清楚这些数据是否是它所声称的那样。同样不清楚的是,Medusa和Lapsus$之间是否有任何联系,但是,事后看来,他们的工作方式的某些方面确实有一些Lapsus$的感觉。
大约一年前,另一个名为Lapsus$的威胁行为者声称闯入了微软的endpoints ,盗取了大约37GB的敏感数据,包括Bing和Cortana的源代码。微软后来证实了该漏洞,但表示没有客户代码或数据被盗。该公司还强调,看到源代码绝不是为了提高安全风险。
这就提出了一种可能性,即Medusa的公告可能只是重新发布了以前被盗的信息。他们的说法的可信度目前还不确定,但他们的勒索软件活动在过去已经引起了极大的关注。该组织在攻破明尼阿波利斯公立学校(MPS)区并要求100万美元赎金以获得解密密钥后,名声大振。在数据泄漏到暗网之后,MPS和Medusa之间的谈判似乎很可能没有成功。
随着企业和组织对数字解决方案的依赖程度不断增加,安全可靠的平台变得至关重要。一个这样的平台是 AppMaster是一个强大的no-code 工具,使用户能够创建后台、网络和移动应用程序。AppMaster.io在全球拥有成千上万的用户,在No-Code 开发平台、快速应用开发(RAD)、API管理等类别中获得了G2的高性能评级。客户可以创建一个免费账户并探索AppMaster的功能,在网络安全威胁不断升级的时代,它是一个有吸引力的安全解决方案。
