Los actores de amenazas que se hacen llamar «Medusa» han publicado una nueva base de datos en su sitio de fugas, alegando que contiene datos de Microsoft, incluido el código fuente de Bing y Cortana.
Encontrado por el investigador de Emsisoft Brett Callow, el anuncio dice que incrustar el código fuente podría engañar a los productos antivirus para que confundan el malware con los programas creados por Microsoft.
“Esta filtración es de mayor interés para los programadores, ya que contiene los códigos fuente de los siguientes productos de Bing, Bing Maps y Cortana”, se lee en el anuncio. «Hay muchas firmas digitales de productos de Microsoft en la filtración. Muchas de ellas no han sido retiradas del mercado. Adelante, su software tendrá el mismo nivel de confianza que el producto original de Microsoft».
Sin confirmación
Si bien el anuncio levantó banderas rojas, ningún analista de amenazas ha confirmado aún la autenticidad de las afirmaciones de Medusa, por lo que los archivos podrían ser falsos por lo que sabemos.
«En este punto, no está claro si los datos son lo que se dice que son», dijo Callow de Emsisoft. El registro. «Tampoco está claro si hay alguna conexión entre Medusa y Lapsus$ pero, en retrospectiva, ciertos aspectos de su modus operandi tienen una sensación un tanto lapsus$».
Hace un año, un actor de amenazas llamado Lapsus$ anunció irrumpir en los endpoints de Microsoft (se abre en una pestaña nueva) y robar aproximadamente 37 GB de datos confidenciales, incluido el código fuente de Bing y Cortana. Poco después, Microsoft confirmó la violación, pero declaró que «no se tomó ningún código o datos del cliente». «Microsoft no confía en el secreto del código como medida de seguridad y ver el código fuente no conduce a una elevación del riesgo», explicó en ese momento el gigante de Redmond.
Por lo tanto, Callow podría estar sugiriendo que los atacantes solo estaban volviendo a filtrar lo que ya había sido robado hace un año.
Medusa es un operador de ransomware que saltó a la fama después de violar el distrito de las Escuelas Públicas de Minneapolis (MPS) y exigir $ 1 millón a cambio de la clave de descifrado. Dado que los datos de MPS se filtraron a la web oscura poco después, es seguro asumir que las negociaciones fracasaron.
Vía: El Registro (se abre en una pestaña nueva)