Мicrosoft раскрыла подробности атак кибергруппы Storm-1977, нацеленных на облачные системы образовательного сектора. Хакеры использовали метод «распыления паролей» — массовую попытку входа с использованием популярных комбинаций паролей, чтобы получить доступ к учетным записям.
Основным инструментом атак стал AzureChecker.exe, программа, которая позволяла злоумышленникам находить уязвимые облачные ресурсы Microsoft Azure. После взлома учетных записей хакеры создавали более 200 виртуальных контейнеров для майнинга криптовалюты. Криптоджекинг — это скрытая установка программ для добычи криптовалюты на чужих устройствах, что замедляет их работу и увеличивает счета за электроэнергию.
Атаки начались в прошлом году и затронули в основном образовательные учреждения США, где облачные технологии широко используются для хранения данных и обучения. Хакеры также захватывали гостевые учетные записи, что позволяло им оставаться незамеченными. Microsoft уже усилила меры безопасности, включая двухфакторную аутентификацию, и призывает учреждения обновлять пароли и отслеживать подозрительную активность.
Источник: www.ferra.ru
Похожие новости:
Дождались! В РФ легализовали криптовалюту и майнинг. Аналитика IT-World
Дождались! В РФ легализовали криптовалюту и майнинг
Curator: в I квартале количество DDoS-атак выросло более чем вдвое, а рекордный ботнет «захватил» сразу 1,33 млн устройств
Обзор IT-Weekly: Сбер представляет GigaChat 2.0, а Google представила языковую модель Gemma 3