导读 名为美杜莎的威胁参与者在其泄密网站上发布了一个新数据库,声称其中包含来自微软的数据,包括Bing和Cortana的源代码。由Emsisoft研究员Bre
名为“美杜莎”的威胁参与者在其泄密网站上发布了一个新数据库,声称其中包含来自微软的数据,包括Bing和Cortana的源代码。
由Emsisoft研究员BrettCallow发现,该公告称嵌入源代码可能会诱使防病毒产品将恶意软件与Microsoft制造的程序混淆。
公告中写道:“程序员对这次泄密更感兴趣,因为它包含以下必应产品、必应地图和Cortana的源代码。”“泄漏中有很多微软产品的数字签名。其中很多都没有被召回。继续吧,你的软件将与原始微软产品一样受到信任。”
尽管该公告确实引起了各方的注意,但还没有威胁分析师证实美杜莎声明的真实性,因此据我们所知,这些文件可能是伪造的。
Emsisoft的Callow告诉TheRegister,“目前尚不清楚数据是否如其所声称的那样。”“还不清楚美杜莎和Lapsus$之间是否有任何联系,但事后看来,他们作案手法的某些方面确实有点Lapsus$的感觉。”
一年前,一个名为Lapsus$的威胁参与者宣布闯入微软的端点(在新标签页中打开)并窃取了大约37GB的敏感数据,包括Bing和Cortana的源代码。不久之后,微软证实了这一违规行为,但表示“没有客户代码或数据”被窃取。“微软不依赖代码的保密性作为安全措施,查看源代码不会导致风险升高,”这家雷德蒙德巨头当时解释道。
因此,卡洛可能暗示攻击者只是在重新泄露一年前已经被盗的东西。
Medusa是一个勒索软件运营商,在入侵明尼阿波利斯公立学校(MPS)区并要求100万美元换取解密密钥后声名狼藉。鉴于MPS的数据很快就泄露到了暗网,可以肯定地认为谈判已经失败。