Τρίτη, 27 Οκτωβρίου, 15:30
Αρχική security Microsoft: Κατάργησε 18 Azure AD apps που ελέγχονταν από Κινέζους χάκερς

Microsoft: Κατάργησε 18 Azure AD apps που ελέγχονταν από Κινέζους χάκερς

Η Microsoft ανακοίνωσε χθες ότι κατάργησε 18 Azure Active Directory apps από το Azure portal, τα οποία αναπτύχθηκαν και χρησιμοποιούνταν κακόβουλα από Κινέζους χάκερς. Όπως αναφέρει η ομάδα threat intelligence της Microsoft σε έκθεση που δημοσιεύθηκε χθες, τα 18 Azure AD apps καταργήθηκαν από το Azure portal τον Απρίλιο. Στην έκθεση περιγράφονται λεπτομερώς οι πρόσφατες τακτικές που χρησιμοποίησαν οι Κινέζοι χάκερς της ομάδας Gadolinium, η οποία είναι γνωστή και με τις ονομασίες APT40 ή Leviathan.

Τα Azure AD apps αποτελούσαν μέρος των επιθέσεων της ομάδας μέσα στο 2020, τις οποίες η Microsoft χαρακτήρισε ως «ιδιαίτερα δύσκολες» να εντοπιστούν, λόγω της διαδικασίας μόλυνσης πολλαπλών σταδίων και της ευρείας χρήσης PowerShell payloads.

Η Microsoft κατάργησε 18 Azure AD apps που ελέγχουν Κινέζοι χάκερς

Αυτές οι επιθέσεις ξεκίνησαν με spear-phishing emails που είχαν ως στόχο οργανισμούς, στους οποίους αποστέλλονταν κακόβουλα έγγραφα, συνήθως αρχεία PowerPoint, με θέμα την πανδημία του COVID-19. Όσοι άνοιγαν ένα από αυτά τα έγγραφα, μολύνονταν με PowerShell-based malware payloads. Σε αυτό το σημείο ξεκινούσε η δράση των κακόβουλων Azure AD apps.

Η Microsoft ανέφερε ότι, στους υπολογιστές που μολύνονταν, οι Κινέζοι χάκερς της Gadolinium χρησιμοποίησαν το PowerShell malware για να εγκαταστήσουν ένα από τα 18 Azure AD apps. Ο ρόλος αυτών των εφαρμογών ήταν η αυτόματη διαμόρφωση του τελικού σημείου του θύματος με τα δικαιώματα που απαιτούνται για την αποβολή δεδομένων στον αποθηκευτικό χώρο του Microsoft OneDrive του ίδιου του εισβολέα.

Azure AD apps - Κινέζοι χάκερς Gadolinium

Καταργώντας τα 18 Azure AD apps, η Microsoft αντιστάθμισε τις επιθέσεις που εκτελούσαν οι Κινέζοι χάκερς, τουλάχιστον για λίγο, αναγκάζοντας τους επίσης να ξανασκεφτούν και να “ανανεώσουν” την υποδομή των επιθέσεών τους.

Επιπλέον, η Microsoft δήλωσε ότι εργάστηκε για να καταργήσει έναν λογαριασμό GitHub που είχε χρησιμοποιήσει η ομάδα Gadolinium, ως μέρος των επιθέσεων που πραγματοποίησε το 2018. Αυτή η ενέργεια εμπόδισε τους χάκερς να ξαναχρησιμοποιήσουν τον ίδιο λογαριασμό για πιθανές μελλοντικές επιθέσεις.

Οι ενέργειες της Microsoft εναντίον αυτής της κινεζικής hacking ομάδας δεν αποτελούν μεμονωμένη υπόθεση. Τα τελευταία χρόνια, η Microsoft εργάζεται εντατικά για την καταστροφή malware υποδομών, που ενδέχεται να έχουν χρησιμοποιηθεί από “χαμηλού επιπέδου ή υψηλού επιπέδου” χάκερς. Η Microsoft έχει προσπαθήσει στο παρελθόν να καταστρέψει υποδομές που χρησιμοποιούνταν από άλλες κρατικές hacking ομάδες, που συνδέονται με τη Ρωσία, το Ιράν και τη Βόρεια Κορέα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.