ΑρχικήSecurityMicrosoft: Εμπόδισε επιθέσεις που έκαναν κατάχρηση του OneDrive

Microsoft: Εμπόδισε επιθέσεις που έκαναν κατάχρηση του OneDrive

Η Microsoft ανακοίνωσε ότι εντόπισε και εμπόδισε επιθέσεις από μια hacking ομάδα που έκανε κατάχρηση του OneDrive για να στοχεύσει οργανισμούς με έδρα το Ισραήλ. Πρόκειται για μια λιβανέζικη ομάδα, την οποία η εταιρεία παρακολουθεί ως Polonium.

Microsoft OneDrive

Ο τεχνολογικός γίγαντας είπε ότι τα περιστατικά ήταν μέρος ενός μεγαλύτερου κύματος επιθέσεων που έχει εξαπολύσει η Polonium εναντίον οργανισμών που εδρεύουν στο Ισραήλ.

Δείτε επίσης: Το Conti ransomware είχε στοχεύσει Intel firmware για κρυφές επιθέσεις

Ερευνητές της Microsoft δήλωσαν ότι η ομάδα είναι πιθανό να συντόνιζε τις προσπάθειές της με hackers που συνδέονται με το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS).

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 16 Σεπτεμβρίου 2024, 22:01 22:01

Για περαιτέρω αντιμετώπιση αυτής της κατάχρησης, η Microsoft ανέστειλε περισσότερες από 20 κακόβουλες εφαρμογές OneDrive που δημιουργήθηκαν από παράγοντες της Polonium, ειδοποίησε τους επηρεαζόμενους οργανισμούς και ανέπτυξε μια σειρά security intelligence updates που θα θέσουν σε καραντίνα εργαλεία που έχουν αναπτυχθεί από τους hackers Polonium“, εξήγησαν οι ερευνητές σε μια ανάρτηση.

Στόχος μας με αυτό το blog είναι να βοηθήσουμε στην αποτροπή μελλοντικής δραστηριότητας εκθέτοντας και κοινοποιώντας τις τακτικές της POLONIUM“.

Η εταιρεία ισχυρίστηκε ότι οι επιθέσεις είχαν ξεκινήσει από το 2020 και ήταν μέρος ενός σχεδίου κατά το οποίο το Ιράν χρησιμοποίησε ομάδες τρίτων για να πραγματοποιήσουν επιθέσεις στον κυβερνοχώρο για λογαριασμό του.

Πάνω από 20 οργανισμοί με έδρα το Ισραήλ και μία διακυβερνητική οργάνωση με έδρα τον Λίβανο, δέχθηκαν επίθεση από την ομάδα Polonium τους τελευταίους τρεις μήνες.

Δείτε επίσης: Crypto mining malware Clipminer: Έχει αποφέρει στους χειριστές $1,7 εκατ

Η Microsoft σημείωσε ότι η ομάδα “ανάπτυξε μοναδικά εργαλεία που κάνουν κατάχρηση των νόμιμων υπηρεσιών cloud“.

Παρατηρήθηκε ότι η Polonium δημιουργούσε και χρησιμοποιούσε νόμιμους λογαριασμούς OneDrive και στη συνέχεια χρησιμοποιούσε αυτούς τους λογαριασμούς ως C2 για να εκτελέσει μέρος της επίθεσης. Αυτή η δραστηριότητα δεν αντιπροσωπεύει προβλήματα ασφάλειας ή ευπάθειες στην πλατφόρμα OneDrive“, εξήγησαν οι ερευνητές, προσθέτοντας ότι προς το παρόν δεν βλέπουν συνδέσμους μεταξύ αυτής της δραστηριότητας και άλλων ομάδων που συνδέονται με τον Λίβανο.

Microsoft OneDrive hacking επιθέσεις
Microsoft: Εμπόδισε επιθέσεις που έκαναν κατάχρηση του OneDrive

Λίγα στοιχεία για τη hacking ομάδα “Polonium”

Από τον Φεβρουάριο, η Microsoft έχει δει αρκετές επιθέσεις της Polonium εναντίον ισραηλινών εταιρειών που σχετίζονται με τους παρακάτω κλάδους: κατασκευές, πληροφορική, μεταφορές, άμυνα, κρατικούς φορείς και υπηρεσίες, τρόφιμα και γεωργία, χρηματοοικονομικά και υγειονομική περίθαλψη.

Σύμφωνα με τη Microsoft, οι hackers αναπτύσσουν custom implants που χρησιμοποιούν υπηρεσίες cloud –όπως το OneDrive και το Dropbox– για command and control καθώς και για εξαγωγή δεδομένων.

Δείτε επίσης: Smart technology αυτοκίνητα μέχρι το 2026: Τι θα γίνει με τους hackers;

Ενώ το OneDrive εκτελεί σάρωση προστασίας από ιούς σε όλο το περιεχόμενο που έχει μεταφορτωθεί, η Polonium δεν χρησιμοποιεί την υπηρεσία cloud για να φιλοξενήσει το κακόβουλο λογισμικό της. Εάν το κακόβουλο λογισμικό φιλοξενούνταν στον λογαριασμό OneDrive, οι ανιχνεύσεις του Microsoft Defender θα το εμπόδιζαν“, εξήγησε ο τεχνολογικός γίγαντας.

Αντίθετα, χρησιμοποιούν την υπηρεσία cloud με τον ίδιο τρόπο που το κάνει ένας νόμιμος πελάτης“.

Η εταιρεία πρόσθεσε ότι εξακολουθεί να ερευνά πώς η ομάδα απέκτησε πρόσβαση στα θύματά της, αλλά σημείωσε ότι στο 80% περίπου των επιθέσεων, η Microsoft είδε τα θύματα να χρησιμοποιούσαν συσκευές Fortinet. Σύμφωνα με τη Microsoft, η hacking ομάδα πιθανότατα εκμεταλλεύεται την ευπάθεια CVE-2018-13379 που επηρεάζει συσκευές Fortinet (αν και δεν είναι σίγουρο ότι χρησιμοποιήθηκε αυτή η ευπάθεια).

Πηγή: therecord.media

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS