.
A gangue do ransomware Medusa colocou online o que afirma ser um vazamento maciço de materiais internos da Microsoft, incluindo o código-fonte do Bing e da Cortana.
“Esse vazamento é mais interessante para os programadores, pois contém os códigos-fonte dos seguintes produtos Bing, Bing Maps e Cortana”, escreveu a equipe em seu site, que foi screenshot e compartilhado pelo analista de ameaças da Emsisoft, Brett Callow.
“Há muitas assinaturas digitais de produtos da Microsoft no vazamento. Muitas delas não foram recuperadas”, continuou a gangue. “Vá em frente e seu software terá o mesmo nível de confiança que o produto original da Microsoft.”
Obviamente, esse pode ser um nível perigoso de confiança para dar aos malfeitores que desenvolvem malware. Abaixo está o resumo de Callow do suposto despejo de código-fonte presumivelmente obtido ou roubado de alguma forma da Microsoft.
#Medusa está compartilhando o que se diz ser “códigos-fonte dos seguintes produtos Bing, Bing Maps e Cortana”. O vazamento é de ~ 12 GB e provavelmente parte dos ~ 37 GB vazados pela Lapsus em 2022. #Microsoft 1/2 pic.twitter.com/VpofBJGEcM
— Brett Callow (@BrettCallow) 19 de abril de 2023
Para ser claro: não sabemos se os arquivos são legítimos. A Microsoft não respondeu Strong The Onepedido de comentário do e as gangues de ransomware nem sempre são as fontes de informação mais confiáveis.
“Neste ponto, não está claro se os dados são o que dizem ser”, disse Callow, da Emsisoft. Strong The One. “Também não está claro se há alguma conexão entre Medusa e Lapsus$, mas, em retrospectiva, certos aspectos de seu modus operandi têm uma sensação um tanto Lapsus$ish”.
Ele está se referindo a uma violação de segurança de março de 2022 na qual Lapsus$ reivindicado ele invadiu o ambiente DevOps interno da Microsoft e roubou, depois vazou, cerca de 37 GB de informações, incluindo o que os extorsionários alegaram ser o código-fonte interno do Bing e da Cortana e projetos de engenharia de conformidade WebXT.
Microsoft confirmou mais tarde Lapsus$ havia comprometido seus sistemas e tentou minimizar a intrusão insistindo “nenhum código ou dado do cliente foi envolvido nas atividades observadas.”
“A Microsoft não depende do sigilo do código como medida de segurança e a visualização do código-fonte não leva à elevação do risco”, acrescentou, o que é um ponto justo. O software deve ser e pode ser protegido, seja sua fonte privada ou aberta.
E Lapsus$, é claro, é o possivelmente extinto gangue de extorsão liderada por adolescentes que cometeu crimes cibernéticos no ano passado antes do prender prisão de seus supostos líderes. Antes disso, porém, ele roubou dados de nvidia, Samsung, oktae outros.
Pode ser que a Medusa esteja espalhando coisas que já foram roubadas e vazadas.
Medusa – não confundir com MedusaLocker, que é uma operação separada de ransomware – fez seu nome no início deste ano, quando listou as Escolas Públicas de Minneapolis entre suas vítimas. Os criminosos roubaram cerca de 100 GB de dados e exigiram que o distrito escolar pagasse um resgate de US$ 1 milhão antes de finalmente publicação informações sensíveis do sistema educacional.
Mas antes de despejar os dados, os criminosos postaram um vídeo mostrando-os acessando arquivos de funcionários e alunos, o que parecia ser a primeira vez para uma gangue de ransomware que promove um negócio de extorsão.
Medusa era a terceira gangue de ransomware mais prolífica em fevereiro, após ataques às escolas públicas de Minneapolis e 17 outras organizações no mesmo mês, de acordo com os caçadores de ameaças do DarkFeed. ®
.
