Chinesische Hacker schieben Microsoft schädliche Azure Active Directory Apps unter

Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein. Es handelt sich um die staatlich unterstützte Gruppe Gadolinium. Sie nutzt die Apps, um Daten zu stehlen.

Microsoft hat nach eigenen Angaben 18 Azure-Active-Directory-Applikationen in seinem Azure-Portal entdeckt, die von einer Hackergruppe erstellt und missbraucht wurden, die der chinesischen Regierung nahestehen soll. Die Anwendungen wurden bereits im April aus dem Marktplatz entfernt.

China (Bild: Shutterstock)Bei den Hackern soll es sich um eine Gadolinium genannte Gruppe handeln, die auch als APT40 oder Leviathan bezeichnet wird. Die Azure-Apps gehörten offenbar zur Angriffsroutine der Gruppe. Durch einen mehrstufigen Infektionsweg sowie die verbreitete Nutzung von PowerShell-Skripten soll es sehr aufwändig gewesen sein, die schädlichen Apps aufzuspüren.

Die Angriffe begannen laut Microsofts Analyse mit Spear-Phishing-E-Mails, an die schädliche PowerPoint-Dateien angehängt waren, meist zum Thema COVID-19-Pandemie. Empfänger, die die Nachrichten öffneten, wurden mit einer PowerShell-basierten Schadsoftware infiziert.

Die PowerShell-Malware wiederum nutzten die Hacker, um eine der 18 Azure-Active-Directory-Anwendungen zu installieren. Ihre Aufgabe war es, die Systeme der Opfer so zu konfigurieren, dass die Angreifer die Berechtigungen erhielten, Daten in ihren eigenen OneDrive-Speicher zu kopieren.

Mit der Löschung der fraglichen Anwendungen beendete Microsoft die aktuellen Angriffe der chinesischen Hacker zumindest vorübergehend. Zudem sind sie gezwungen, eine neue Angriffs-Infrastruktur aufzubauen.

Darüber hinaus gelang es dem Softwarekonzern, ein GitHub-Konto zu identifizieren und abzuschalten, dass die Hacker im Jahr 2018 für Angriffe benutzt hatten. Auf laufende Operationen habe dies wahrscheinlich keinen Einfluss. Zumindest seien die Hacker aber nicht mehr in der Lage, das Konto für künftige Attacken einzusetzen.

Microsoft geht immer wieder gegen Cyberkriminelle und staatlich unterstützte Hacker vor, die mutmaßlich aus China heraus operieren. Das Unternehmen engagiert sich aber auch im Kampf gegen staatliche Hacker mit Verbindungen zum Iran, Russland und Nordkorea.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Themenseiten: China, Hacker, Microsoft, Microsoft Azure

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Chinesische Hacker schieben Microsoft schädliche Azure Active Directory Apps unter

Kommentar hinzufügen
  • Am 29. September 2020 um 9:04 von Peter

    Das beste ist das es nicht um die Qualität geht, Hacker abgewehrt zu haben, er geht auch gleich um Nationalität und politischer Zugehörigkeit.
    Da hat es Microsoft besser, die brauchen nicht hacken die haben AGB.
    Wozu brauchen die Hacker die Daten denn?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *