Microsoft hat nach eigenen Angaben 18 Azure-Active-Directory-Applikationen in seinem Azure-Portal entdeckt, die von einer Hackergruppe erstellt und missbraucht wurden, die der chinesischen Regierung nahestehen soll. Die Anwendungen wurden bereits im April aus dem Marktplatz entfernt.
Die Angriffe begannen laut Microsofts Analyse mit Spear-Phishing-E-Mails, an die schädliche PowerPoint-Dateien angehängt waren, meist zum Thema COVID-19-Pandemie. Empfänger, die die Nachrichten öffneten, wurden mit einer PowerShell-basierten Schadsoftware infiziert.
Die PowerShell-Malware wiederum nutzten die Hacker, um eine der 18 Azure-Active-Directory-Anwendungen zu installieren. Ihre Aufgabe war es, die Systeme der Opfer so zu konfigurieren, dass die Angreifer die Berechtigungen erhielten, Daten in ihren eigenen OneDrive-Speicher zu kopieren.
Mit der Löschung der fraglichen Anwendungen beendete Microsoft die aktuellen Angriffe der chinesischen Hacker zumindest vorübergehend. Zudem sind sie gezwungen, eine neue Angriffs-Infrastruktur aufzubauen.
Darüber hinaus gelang es dem Softwarekonzern, ein GitHub-Konto zu identifizieren und abzuschalten, dass die Hacker im Jahr 2018 für Angriffe benutzt hatten. Auf laufende Operationen habe dies wahrscheinlich keinen Einfluss. Zumindest seien die Hacker aber nicht mehr in der Lage, das Konto für künftige Attacken einzusetzen.
Microsoft geht immer wieder gegen Cyberkriminelle und staatlich unterstützte Hacker vor, die mutmaßlich aus China heraus operieren. Das Unternehmen engagiert sich aber auch im Kampf gegen staatliche Hacker mit Verbindungen zum Iran, Russland und Nordkorea.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.