logo_ukra

Coinspot 30.10.2020

BTC/USD

13206.24

ETH/USD

378.72

LTC/USD

53.58

НБУ 30.10.2020

USD/UAH

28.60

EUR/UAH

33.56

RUB/UAH

0.39

comment

Рубрики

comment

МЕНЮ

Головна Новини IT технології Microsoft відзвітувала про ліквідацію китайських хакерських програм
commentss НОВИНИ Всі новини

Microsoft відзвітувала про ліквідацію китайських хакерських програм

Додатки Azure стали основним компонентом китайських кібератак в 2020 році

25 вересня 2020, 11:30

Сьогодні Microsoft заявила, що видалила зі свого порталу Azure 18 додатків Azure Active Directory, які були створені й використовувалися групою хакерів, що спонсорувалася Китаєм. Про це повідомляє ZDNet.

Microsoft відзвітувала про ліквідацію китайських хакерських програм

18 додатків Azure AD були видалені з порталу Azure у квітні цього року, йдеться в опублікованому сьогодні звіті групи Microsoft з аналізу загроз. У звіті описується недавня тактика, використана китайською хакерською групою, відомою як Gadolinium (також відома як APT40 або Левіафан).

Додатки Azure були частиною програми атаки 2020 року, яку Microsoft охарактеризувала як "особливо складну" для виявлення через багатоступеневого процесу зараження і широкого використання корисних навантажень PowerShell.

Microsoft заявила, що на заражених комп'ютерах хакери використовували шкідливе ПО PowerShell для установки одного з 18 додатків Azure AD. Роль цих додатків полягала в автоматичному налаштуванні кінцевої точки жертви "з дозволами, необхідними для ексфільтрації даних у власне сховище Microsoft OneDrive зловмисника".

Видаливши 18 додатків Azure AD, Microsoft зупинила атаки китайської хакерської групи, принаймні, на короткий час, але також змусила хакерів переосмислити та переоснастити свою інфраструктуру атак.

Крім того, Microsoft заявила, що також працювала над видаленням облікового запису GitHub, яку та ж група Gadolinium використовувала в рамках своїх атак 2018 року. Ця дія могла не вплинути на нові операції, але завадила хакерам повторно використовувати той же обліковий запис для інших атак в майбутньому.

Як повідомляло видання "Коментарі", Microsoft розповіла про голографічні накопичувачі нового покоління.


Читайте Коментарі в Google News

Підписуйтесь на наш Telegram-канал, щоб першими дізнатися про найважливіші події!


Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl+Enter.
comments

Новини партнерів

Новини

-->
Підписуйтесь на повідомлення, щоб бути в курсі останніх новин!