Рубрики
МЕНЮ
Павел Зинченко
Сьогодні Microsoft заявила, що видалила зі свого порталу Azure 18 додатків Azure Active Directory, які були створені й використовувалися групою хакерів, що спонсорувалася Китаєм. Про це повідомляє ZDNet.
18 додатків Azure AD були видалені з порталу Azure у квітні цього року, йдеться в опублікованому сьогодні звіті групи Microsoft з аналізу загроз. У звіті описується недавня тактика, використана китайською хакерською групою, відомою як Gadolinium (також відома як APT40 або Левіафан).
Додатки Azure були частиною програми атаки 2020 року, яку Microsoft охарактеризувала як "особливо складну" для виявлення через багатоступеневого процесу зараження і широкого використання корисних навантажень PowerShell.
Microsoft заявила, що на заражених комп'ютерах хакери використовували шкідливе ПО PowerShell для установки одного з 18 додатків Azure AD. Роль цих додатків полягала в автоматичному налаштуванні кінцевої точки жертви "з дозволами, необхідними для ексфільтрації даних у власне сховище Microsoft OneDrive зловмисника".
Видаливши 18 додатків Azure AD, Microsoft зупинила атаки китайської хакерської групи, принаймні, на короткий час, але також змусила хакерів переосмислити та переоснастити свою інфраструктуру атак.
Крім того, Microsoft заявила, що також працювала над видаленням облікового запису GitHub, яку та ж група Gadolinium використовувала в рамках своїх атак 2018 року. Ця дія могла не вплинути на нові операції, але завадила хакерам повторно використовувати той же обліковий запис для інших атак в майбутньому.
Як повідомляло видання "Коментарі", Microsoft розповіла про голографічні накопичувачі нового покоління.
Новини