A Microsoft divulgou um documento em conformidade com os requisitos regulatórios na sexta-feira, horário local (o mesmo abaixo). O documento mostrou que executivos da Microsoft e alguns membros da equipe foram atacados pelo grupo hacker russo APT29. A Microsoft investigou e implantou imediatamente medidas defensivas após descobrir a atividade maliciosa em 12 de janeiro de 2024.

APT29 é o codinome dado a este grupo de hackers russo pela indústria. Outros codinomes incluem MidnightBlizzard, Nobelium, BlueBravo, CloakedUrsa, CozyBear e TheDukes.

Por que isso é um ato de confusão? Como o objetivo do ataque hacker era descobrir o quanto a Microsoft sabia sobre si mesma, parecia um exagero.

A equipe de segurança da Microsoft monitora continuamente diversas ameaças na Internet, incluindo o APT29. De acordo com as pistas existentes, a Microsoft sabe claramente que este grupo de hackers vem da Rússia, mas afinal, a Microsoft não divulgará todos os detalhes que conhece, por isso o APT29 faz de tudo para lançar um ataque apenas para saber o quanto a Microsoft sabe sobre si mesma.

Então o APT29 teve sucesso? Em alguns aspectos, deveria ter sido um sucesso, uma vez que o grupo de hackers conseguiu obter acesso às caixas de correio de vários funcionários em funções de segurança cibernética, jurídica e outras, incluindo alguns na gestão da Microsoft.

A Microsoft disse que, com base em investigações preliminares, espera-se que o grupo de hackers tenha iniciado os preparativos no final de novembro de 2023. Os hackers usaram ataques de spray de senha para obter acesso a algumas contas internas da Microsoft.

O ataque de pulverização de senha também é chamado de ataque de pulverização de senha, que deve ser considerado uma subcategoria de quebra de força bruta. O princípio é evitar a quebra de força bruta que leva ao bloqueio da conta e preparar um lote de senhas fracas comumente usadas ou senhas conhecidas, selecionar uma das senhas para fazer login em um grande número de contas em lotes, se uma conta for logada com sucesso, exclua essa conta e altere uma nova senha para continuar "pulverizando" as contas restantes, em vez de preparar um grande número de senhas para uma conta. Afinal, a conta pode ser bloqueada caso você faça login incorretamente algumas vezes.

A Microsoft disse que o principal objetivo do APT29 é obter informações relacionadas a si mesmo, ou seja, quer saber o quanto a Microsoft sabe sobre si mesma. Estima-se que possa querer obter este tipo de informação de inteligência para evasão direcionada.

A Microsoft também enfatizou que o ataque não foi causado por uma vulnerabilidade em nenhum produto e não há evidências de que hackers acessaram ambientes de clientes, dados de clientes, sistemas de produção, sistemas de código-fonte e sistemas de inteligência artificial.