이전에 확인된 바와 같이 그룹은 Bing, Bing Maps 및 Cortana의 소스 코드를 얻을 수 있었습니다. 하지만 해킹 당시에는 클라이언트 코드나 데이터 어느 쪽에도 접근할 수 없었다. Microsoft가 유출을 참아야 하는 동안 회사는 공격 배후 그룹에 대한 상당한 양의 정보를 받았고 계속해서 활동을 모니터링할 것입니다.
“Microsoft 보안 팀은 여러 조직에 대한 광범위한 사회 공학 및 강탈 캠페인을 적극적으로 모니터링하여 파괴적인 요소의 징후를 찾고 있습니다. 이 캠페인이 가속화됨에 따라 우리 팀은 공격자의 전술과 목표를 이해하기 위해 탐지, 고객 알림, 위협 인텔리전스 브리핑 및 업계 협력 파트너와 정보 공유에 집중했습니다.”
이 과정에서 Microsoft는 그룹을 추적하고 고객이 능동적인 침입을 방어할 수 있도록 지원하는 기능을 “향상”했습니다. 경우에 따라 Microsoft는 데이터가 도난되기 전에 공격을 중지하기 위해 조직과 협력했다고 말합니다.
Microsoft는 그룹을 “DEV-0537″이라고 부르며 일부 조사 후 그룹이 종종 랜섬웨어 페이로드를 배포하지 않고 랜섬웨어 및 킬 모델을 사용하는 것으로 나타났습니다. Microsoft는 또한 이 그룹이 “추적을 추적하지 않는다”고 말하며 종종 사회 공학 전술을 사용하여 계정에 액세스할 수 있다고 말합니다.
전체 블로그 게시물은 이 그룹이 사용하는 방법, 이 그룹이 수행한 기타 공격 및 조직이 스스로를 보호할 수 있는 방법에 대해 자세히 설명합니다.
답글 남기기