Головна Новини HI-tech технології Microsoft відзвітувала про ліквідацію китайських хакерських програм
commentss НОВИНИ Всі новини

Microsoft відзвітувала про ліквідацію китайських хакерських програм

Додатки Azure стали основним компонентом китайських кібератак в 2020 році

25 вересня 2020, 11:30
Поділіться публікацією:

Сьогодні Microsoft заявила, що видалила зі свого порталу Azure 18 додатків Azure Active Directory, які були створені й використовувалися групою хакерів, що спонсорувалася Китаєм. Про це повідомляє ZDNet.

Microsoft відзвітувала про ліквідацію китайських хакерських програм

18 додатків Azure AD були видалені з порталу Azure у квітні цього року, йдеться в опублікованому сьогодні звіті групи Microsoft з аналізу загроз. У звіті описується недавня тактика, використана китайською хакерською групою, відомою як Gadolinium (також відома як APT40 або Левіафан).

Додатки Azure були частиною програми атаки 2020 року, яку Microsoft охарактеризувала як "особливо складну" для виявлення через багатоступеневого процесу зараження і широкого використання корисних навантажень PowerShell.

Microsoft заявила, що на заражених комп'ютерах хакери використовували шкідливе ПО PowerShell для установки одного з 18 додатків Azure AD. Роль цих додатків полягала в автоматичному налаштуванні кінцевої точки жертви "з дозволами, необхідними для ексфільтрації даних у власне сховище Microsoft OneDrive зловмисника".

Видаливши 18 додатків Azure AD, Microsoft зупинила атаки китайської хакерської групи, принаймні, на короткий час, але також змусила хакерів переосмислити та переоснастити свою інфраструктуру атак.

Крім того, Microsoft заявила, що також працювала над видаленням облікового запису GitHub, яку та ж група Gadolinium використовувала в рамках своїх атак 2018 року. Ця дія могла не вплинути на нові операції, але завадила хакерам повторно використовувати той же обліковий запис для інших атак в майбутньому.

Як повідомляло видання "Коментарі", Microsoft розповіла про голографічні накопичувачі нового покоління.



Читайте Comments.ua в Google News
Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl+Enter.

Новини