Microsoft hat nach eigenen Angaben 18 Azure-Active-Directory-Applikationen in seinem Azure-Portal entdeckt, die von einer Hackergruppe erstellt und missbraucht wurden, die der chinesischen Regierung nahestehen soll. Die Anwendungen wurden bereits im April aus dem Marktplatz entfernt.
Die Angriffe begannen laut Microsofts Analyse mit Spear-Phishing-E-Mails, an die schädliche PowerPoint-Dateien angehängt waren, meist zum Thema COVID-19-Pandemie. Empfänger, die die Nachrichten öffneten, wurden mit einer PowerShell-basierten Schadsoftware infiziert.
Die PowerShell-Malware wiederum nutzten die Hacker, um eine der 18 Azure-Active-Directory-Anwendungen zu installieren. Ihre Aufgabe war es, die Systeme der Opfer so zu konfigurieren, dass die Angreifer die Berechtigungen erhielten, Daten in ihren eigenen OneDrive-Speicher zu kopieren.
Mit der Löschung der fraglichen Anwendungen beendete Microsoft die aktuellen Angriffe der chinesischen Hacker zumindest vorübergehend. Zudem sind sie gezwungen, eine neue Angriffs-Infrastruktur aufzubauen.
Darüber hinaus gelang es dem Softwarekonzern, ein GitHub-Konto zu identifizieren und abzuschalten, dass die Hacker im Jahr 2018 für Angriffe benutzt hatten. Auf laufende Operationen habe dies wahrscheinlich keinen Einfluss. Zumindest seien die Hacker aber nicht mehr in der Lage, das Konto für künftige Attacken einzusetzen.
Microsoft geht immer wieder gegen Cyberkriminelle und staatlich unterstützte Hacker vor, die mutmaßlich aus China heraus operieren. Das Unternehmen engagiert sich aber auch im Kampf gegen staatliche Hacker mit Verbindungen zum Iran, Russland und Nordkorea.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
