Microsoft hat nach eigenen Angaben 18 Azure-Active-Directory-Applikationen in seinem Azure-Portal entdeckt, die von einer Hackergruppe erstellt und missbraucht wurden, die der chinesischen Regierung nahestehen soll. Die Anwendungen wurden bereits im April aus dem Marktplatz entfernt.
Die Angriffe begannen laut Microsofts Analyse mit Spear-Phishing-E-Mails, an die schädliche PowerPoint-Dateien angehängt waren, meist zum Thema COVID-19-Pandemie. Empfänger, die die Nachrichten öffneten, wurden mit einer PowerShell-basierten Schadsoftware infiziert.
Die PowerShell-Malware wiederum nutzten die Hacker, um eine der 18 Azure-Active-Directory-Anwendungen zu installieren. Ihre Aufgabe war es, die Systeme der Opfer so zu konfigurieren, dass die Angreifer die Berechtigungen erhielten, Daten in ihren eigenen OneDrive-Speicher zu kopieren.
Mit der Löschung der fraglichen Anwendungen beendete Microsoft die aktuellen Angriffe der chinesischen Hacker zumindest vorübergehend. Zudem sind sie gezwungen, eine neue Angriffs-Infrastruktur aufzubauen.
Darüber hinaus gelang es dem Softwarekonzern, ein GitHub-Konto zu identifizieren und abzuschalten, dass die Hacker im Jahr 2018 für Angriffe benutzt hatten. Auf laufende Operationen habe dies wahrscheinlich keinen Einfluss. Zumindest seien die Hacker aber nicht mehr in der Lage, das Konto für künftige Attacken einzusetzen.
Microsoft geht immer wieder gegen Cyberkriminelle und staatlich unterstützte Hacker vor, die mutmaßlich aus China heraus operieren. Das Unternehmen engagiert sich aber auch im Kampf gegen staatliche Hacker mit Verbindungen zum Iran, Russland und Nordkorea.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…