Hotskådespelare som utger sig för att vara "Medusa" har lagt upp en ny databas på sin läcksida och hävdar att den innehåller Microsoft-data, inklusive källkod från Bing och Cortana.
Upptäckt av Emsisoft-forskaren Brett Callow, sägs i annonsen att inbäddning av källkod kan lura antivirusprodukter att missförstå skadlig programvara för program skapade av Microsoft.
"Denna läcka är av största intresse för utvecklare eftersom den innehåller källkod för följande Bing-produkter, Bing Maps och Cortana", lyder meddelandet. "Det finns många digitala signaturer av Microsoft-produkter i läckan. Många av dem har inte tagits bort. Framöver kommer din programvara att ha samma nivå av förtroende som den ursprungliga Microsoft-produkten."
ingen bekräftelse
Även om tillkännagivandet höjde röda flaggor överallt, har inga hotanalytiker ännu bekräftat äktheten av Medusas påståenden, så filerna kan vara falska för allt vi vet.
"Vid det här laget är det inte klart om uppgifterna är vad de utger sig för att vara", säger Emsisofts Callow till The Register. "Det är också oklart om det finns ett samband mellan Medusa och €Lapsus, men i efterhand har vissa aspekter av hennes modus operandi lite av en €lapsus-känsla."
För ett år sedan meddelade en illvillig aktör vid namn Lapsus€ att de bröt sig in i Microsofts slutpunkter (öppnas i en ny flik) och stal cirka 37 GB känslig data, inklusive Bing och Cortana källkod. Kort därefter bekräftade Microsoft intrånget, men sa att "ingen kod eller kunddata togs." "Microsoft litar inte på sekretessen för koden som en säkerhetsåtgärd och visualiseringen av källkoden innebär ingen riskökning", förklarade Redmond-jätten då.
Så Callow kunde antyda att angriparna bara återupptäckte vad som redan stulits för ett år sedan.
Medusa är en ransomware-operatör som blev berömmelse efter att ha brutit sig in i Minneapolis Public School District (MPS) och krävt 1 miljon euro i utbyte mot dekrypteringsnyckeln. Eftersom MPS-data läckte ut på den mörka webben strax efter, är det säkert att anta att förhandlingarna misslyckades.
Via: registret (öppnas i en ny flik)