Microsoft detecta cibercriminosos chineses usando sua plataforma para ataques

Microsoft detecta cibercriminosos chineses usando sua plataforma para ataques

A Microsoft anunciou nesta sexta-feira (25) que hackers ligados ao governo chins fizeram uso da plataforma Azure para seus aplicativos. A investigao da empresa descobriu e removeu 18 Diretrios Ativos ligados a um grupo identificado como Gadolinium, conhecido tambm pelos nomes APT40 e Leviathan.

O relatrio da equipe de investigao indica que os diretrios foram excludos no agora, mas sim em abril. Os cibercriminosos estavam usando seus aplicativos na plataforma Azure para uma srie de ataques. Um exemplo citado pela Microsoft era uma campanha de spear-phishing, que usa mensagens falsas para enganar e infectar alvos especficos, ao contrrio do phishing convencional, que costuma usar e-mails falsos genricos enviados para milhares ou at milhes de vtimas em potencial, na esperana de que algumas caiam na armadilha.

Estes e-mails normalmente miravam pessoas em organizaes especficas, normalmente continham documentos infectados, normalmente arquivos de PowerPoint, com temtica de Covid-19, como reporta o site ZDNet.

Esses documentos instalavam malwares PowerShell no computador da vtima, que instalavam um desses 18 apps do Azure, que permitiam configurar o dispositivo da vtima para extrair informaes da vtima para o OneDrive do hacker.

Segundo a Microsoft, a rotina de ataque foi “particularmente desafiadora” de se descobrir pelo sistema multifsico do ataque, com vrias etapas at a extrao das informaes. A excluso dos diretrios pelo menos atrapalhou temporariamente o grupo e o fez replanejar sua infraestrutura.

Curiosamente, a Microsoft nota que j havia detectado outras aes deste mesmo grupo utilizando os servios da empresa. Em 2018, uma conta do GitHub foi derrubada aps ser utilizada em ataques. As duas operaes no tm vnculos, mas mostram como o Gadolinium presente na vida da companhia.


Segurana Hackers hack Nuvem azure cibercrime computao na nuvem computao em nuvem

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *