首页保安微软:删除了由中国黑客控制的18个Azure AD应用程序

微软:删除了由中国黑客控制的18个Azure AD应用程序

微软昨天宣布已从Azure门户中删除了18个Azure Active Directory应用程序,这些应用程序是由中国黑客开发和恶意使用的。 根据Microsoft威胁情报小组在昨天发布的报告中说,18月从Azure门户中删除了XNUMX个Azure AD应用程序。 该报告详细介绍了该组织的中国黑客采用的最新策略 ,也称为名称 APT40 或Leviathan.

Azure AD应用程序是该团队在2020年的攻击的一部分,由于多阶段感染过程和PowerShell负载的广泛使用,Microsoft将其描述为“极其困难”的检测。

微软删除了由中国黑客控制的18个Azure AD应用

这些攻击始于鱼叉式钓鱼 电子邮件 定位到向其发送恶意文档(通常是文件)的组织 PowerPoint中,关于他的大流行 Covid-19。 那些打开其中一个文档的人被基于PowerShell的感染 恶意软件 有效载荷。 至此,恶意Azure AD应用程序的操作开始了。

微软报告说, 计算机 受感染的中国Ga黑客使用PowerShell恶意软件安装了18个Azure AD应用之一。 这些应用程序的作用是使用驱逐所需的权限自动配置受害者的端点 数据 在Microsoft存储库中 OneDrive 侵略者本人。

Azure AD应用-中国黑客Ga

通过删除18个Azure AD应用程序,Microsoft抵消了它们 攻击 中国黑客至少在一段时间内实施了这种攻击,这也迫使他们重新考虑和“更新”攻击的基础架构。

此外,微软表示正在努力删除一个帐户 GitHub上 由Gadolinium团队使用,作为其2018年攻击的一部分,从而阻止了黑客重新使用同一帐户来进行将来的攻击。

微软针对中国黑客组织的行动并非孤立的案例。 近年来,Microsoft一直在努力消除可能被“低级或高级”黑客利用的基础结构恶意软件。 微软过去曾试图摧毁其他政府机构使用的基础设施 黑客 组,与 俄罗斯伊朗 朝鲜.

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻