HACKING

Microsoft: Εμπόδισε επιθέσεις που έκαναν κατάχρηση του OneDrive

This post was originally published on this site

Η Microsoft ανακοίνωσε ότι εντόπισε και εμπόδισε επιθέσεις από μια hacking ομάδα που έκανε κατάχρηση του OneDrive για να στοχεύσει οργανισμούς με έδρα το Ισραήλ. Πρόκειται για μια λιβανέζικη ομάδα, την οποία η εταιρεία παρακολουθεί ως Polonium.

Microsoft OneDrive

Ο τεχνολογικός γίγαντας είπε ότι τα περιστατικά ήταν μέρος ενός μεγαλύτερου κύματος επιθέσεων που έχει εξαπολύσει η Polonium εναντίον οργανισμών που εδρεύουν στο Ισραήλ.

Δείτε επίσης: Το Conti ransomware είχε στοχεύσει Intel firmware για κρυφές επιθέσεις

Ερευνητές της Microsoft δήλωσαν ότι η ομάδα είναι πιθανό να συντόνιζε τις προσπάθειές της με hackers που συνδέονται με το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS).

Για περαιτέρω αντιμετώπιση αυτής της κατάχρησης, η Microsoft ανέστειλε περισσότερες από 20 κακόβουλες εφαρμογές OneDrive που δημιουργήθηκαν από παράγοντες της Polonium, ειδοποίησε τους επηρεαζόμενους οργανισμούς και ανέπτυξε μια σειρά security intelligence updates που θα θέσουν σε καραντίνα εργαλεία που έχουν αναπτυχθεί από τους hackers Polonium“, εξήγησαν οι ερευνητές σε μια ανάρτηση.

Στόχος μας με αυτό το blog είναι να βοηθήσουμε στην αποτροπή μελλοντικής δραστηριότητας εκθέτοντας και κοινοποιώντας τις τακτικές της POLONIUM“.

Η εταιρεία ισχυρίστηκε ότι οι επιθέσεις είχαν ξεκινήσει από το 2020 και ήταν μέρος ενός σχεδίου κατά το οποίο το Ιράν χρησιμοποίησε ομάδες τρίτων για να πραγματοποιήσουν επιθέσεις στον κυβερνοχώρο για λογαριασμό του.

Πάνω από 20 οργανισμοί με έδρα το Ισραήλ και μία διακυβερνητική οργάνωση με έδρα τον Λίβανο, δέχθηκαν επίθεση από την ομάδα Polonium τους τελευταίους τρεις μήνες.

Δείτε επίσης: Crypto mining malware Clipminer: Έχει αποφέρει στους χειριστές $1,7 εκατ

Η Microsoft σημείωσε ότι η ομάδα “ανάπτυξε μοναδικά εργαλεία που κάνουν κατάχρηση των νόμιμων υπηρεσιών cloud“.

Παρατηρήθηκε ότι η Polonium δημιουργούσε και χρησιμοποιούσε νόμιμους λογαριασμούς OneDrive και στη συνέχεια χρησιμοποιούσε αυτούς τους λογαριασμούς ως C2 για να εκτελέσει μέρος της επίθεσης. Αυτή η δραστηριότητα δεν αντιπροσωπεύει προβλήματα ασφάλειας ή ευπάθειες στην πλατφόρμα OneDrive“, εξήγησαν οι ερευνητές, προσθέτοντας ότι προς το παρόν δεν βλέπουν συνδέσμους μεταξύ αυτής της δραστηριότητας και άλλων ομάδων που συνδέονται με τον Λίβανο.

Microsoft OneDrive hacking επιθέσειςMicrosoft OneDrive hacking επιθέσεις
Microsoft: Εμπόδισε επιθέσεις που έκαναν κατάχρηση του OneDrive

Λίγα στοιχεία για τη hacking ομάδα “Polonium”

Από τον Φεβρουάριο, η Microsoft έχει δει αρκετές επιθέσεις της Polonium εναντίον ισραηλινών εταιρειών που σχετίζονται με τους παρακάτω κλάδους: κατασκευές, πληροφορική, μεταφορές, άμυνα, κρατικούς φορείς και υπηρεσίες, τρόφιμα και γεωργία, χρηματοοικονομικά και υγειονομική περίθαλψη.

Σύμφωνα με τη Microsoft, οι hackers αναπτύσσουν custom implants που χρησιμοποιούν υπηρεσίες cloud –όπως το OneDrive και το Dropbox– για command and control καθώς και για εξαγωγή δεδομένων.

Δείτε επίσης: Smart technology αυτοκίνητα μέχρι το 2026: Τι θα γίνει με τους hackers;

Ενώ το OneDrive εκτελεί σάρωση προστασίας από ιούς σε όλο το περιεχόμενο που έχει μεταφορτωθεί, η Polonium δεν χρησιμοποιεί την υπηρεσία cloud για να φιλοξενήσει το κακόβουλο λογισμικό της. Εάν το κακόβουλο λογισμικό φιλοξενούνταν στον λογαριασμό OneDrive, οι ανιχνεύσεις του Microsoft Defender θα το εμπόδιζαν“, εξήγησε ο τεχνολογικός γίγαντας.

Αντίθετα, χρησιμοποιούν την υπηρεσία cloud με τον ίδιο τρόπο που το κάνει ένας νόμιμος πελάτης“.

Η εταιρεία πρόσθεσε ότι εξακολουθεί να ερευνά πώς η ομάδα απέκτησε πρόσβαση στα θύματά της, αλλά σημείωσε ότι στο 80% περίπου των επιθέσεων, η Microsoft είδε τα θύματα να χρησιμοποιούσαν συσκευές Fortinet. Σύμφωνα με τη Microsoft, η hacking ομάδα πιθανότατα εκμεταλλεύεται την ευπάθεια CVE-2018-13379 που επηρεάζει συσκευές Fortinet (αν και δεν είναι σίγουρο ότι χρησιμοποιήθηκε αυτή η ευπάθεια).

Πηγή: therecord.media

The post Microsoft: Εμπόδισε επιθέσεις που έκαναν κατάχρηση του OneDrive appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: