Bedrohungsakteure namens „Medusa“ haben auf ihrer Leak-Site eine neue Datenbank veröffentlicht und behauptet, sie enthalte Daten von Microsoft, einschließlich Quellcode für Bing und Cortana.
Die vom Emsisoft-Forscher Brett Callow gefundene Ankündigung besagt, dass das Einbetten des Quellcodes Antivirus-Produkte dazu verleiten könnte, Malware mit von Microsoft erstellten Programmen zu verwechseln.
„Dieses Leck ist für Programmierer von größerem Interesse, da es die Quellcodes der folgenden Bing-Produkte, Bing Maps und Cortana, enthält“, heißt es in der Ankündigung. „Das Leck enthält viele digitale Signaturen von Microsoft-Produkten. Viele von ihnen wurden nicht zurückgerufen. Machen Sie weiter und Ihre Software wird genauso vertrauenswürdig sein wie das ursprüngliche Microsoft-Produkt.“
Keine Bestätigung
Während die Ankündigung überall Alarm schlagen ließ, hat noch kein Bedrohungsanalytiker die Echtheit von Medusas Behauptungen bestätigt, sodass die Dateien nach allem, was wir wissen, möglicherweise gefälscht sind.
„Zum jetzigen Zeitpunkt ist unklar, ob die Daten den Angaben entsprechen“, sagte Callow von Emsisoft Das Register. „Unklar ist auch, ob es eine Verbindung zwischen Medusa und Lapsus$ gibt, aber im Nachhinein haben bestimmte Aspekte ihrer Vorgehensweise etwas Lapsus$-ähnliches Gefühl.“
Vor einem Jahr kündigte ein Bedrohungsakteur namens Lapsus$ an, in die Endpunkte von Microsoft einzudringen (öffnet in neuem Tab) und Diebstahl von ungefähr 37 GB sensibler Daten, einschließlich des Quellcodes für Bing und Cortana. Bald darauf bestätigte Microsoft den Verstoß, gab jedoch an, dass „kein Kundencode oder keine Daten“ genommen wurden. „Microsoft verlässt sich nicht auf die Geheimhaltung von Code als Sicherheitsmaßnahme, und das Anzeigen von Quellcode führt nicht zu einer Erhöhung des Risikos“, erklärte der Redmond-Riese damals.
Callow könnte also darauf hindeuten, dass die Angreifer nur das erneut durchsickern ließen, was bereits vor einem Jahr gestohlen wurde.
Medusa ist ein Ransomware-Betreiber, der in Verruf geraten ist, nachdem er in den Bezirk der Minneapolis Public Schools (MPS) eingedrungen war und 1 Million Dollar im Austausch für den Entschlüsselungsschlüssel verlangt hatte. Angesichts der Tatsache, dass die Daten von MPS kurz darauf ins Dark Web gelangten, kann man davon ausgehen, dass die Verhandlungen gescheitert sind.
Über: Das Register (öffnet in neuem Tab)