in ,

loveditlovedit

Microsoft – Εμπόδισε επιθέσεις που έκαναν κατάχρηση του OneDrive

Στο στόχαστρο οργανισμοί που εδρεύουν στο Ισραήλ

Η Microsoft ανακοίνωσε ότι εντόπισε και εμπόδισε επιθέσεις από μια hacking ομάδα που έκανε κατάχρηση του OneDrive για να στοχεύσει οργανισμούς με έδρα το Ισραήλ. Πρόκειται για μια λιβανέζικη ομάδα, την οποία η εταιρεία παρακολουθεί ως Polonium.

Ο τεχνολογικός γίγαντας είπε ότι τα περιστατικά ήταν μέρος ενός μεγαλύτερου κύματος επιθέσεων που έχει εξαπολύσει η Polonium εναντίον οργανισμών που εδρεύουν στο Ισραήλ.

  • Ερευνητές της Microsoft δήλωσαν ότι η ομάδα είναι πιθανό να συντόνιζε τις προσπάθειές της με hackers που συνδέονται με το Υπουργείο Πληροφοριών και Ασφάλειας του Ιράν (MOIS).

“Για περαιτέρω αντιμετώπιση αυτής της κατάχρησης, η Microsoft ανέστειλε περισσότερες από 20 κακόβουλες εφαρμογές OneDrive που δημιουργήθηκαν από παράγοντες της Polonium, ειδοποίησε τους επηρεαζόμενους οργανισμούς και ανέπτυξε μια σειρά security intelligence updates που θα θέσουν σε καραντίνα εργαλεία που έχουν αναπτυχθεί από τους hackers Polonium“, εξήγησαν οι ερευνητές σε μια ανάρτηση.

“Στόχος μας με αυτό το blog είναι να βοηθήσουμε στην αποτροπή μελλοντικής δραστηριότητας εκθέτοντας και κοινοποιώντας τις τακτικές της POLONIUM“.

Η εταιρεία ισχυρίστηκε ότι οι επιθέσεις είχαν ξεκινήσει από το 2020 και ήταν μέρος ενός σχεδίου κατά το οποίο το Ιράν χρησιμοποίησε ομάδες τρίτων για να πραγματοποιήσουν επιθέσεις στον κυβερνοχώρο για λογαριασμό του.

Πάνω από 20 οργανισμοί με έδρα το Ισραήλ και μία διακυβερνητική οργάνωση με έδρα τον Λίβανο, δέχθηκαν επίθεση από την ομάδα Polonium τους τελευταίους τρεις μήνες.

Η Microsoft σημείωσε ότι η ομάδα “ανάπτυξε μοναδικά εργαλεία που κάνουν κατάχρηση των νόμιμων υπηρεσιών cloud“.

“Παρατηρήθηκε ότι η Polonium δημιουργούσε και χρησιμοποιούσε νόμιμους λογαριασμούς OneDrive και στη συνέχεια χρησιμοποιούσε αυτούς τους λογαριασμούς ως C2 για να εκτελέσει μέρος της επίθεσης. Αυτή η δραστηριότητα δεν αντιπροσωπεύει προβλήματα ασφάλειας ή ευπάθειες στην πλατφόρμα OneDrive“, εξήγησαν οι ερευνητές, προσθέτοντας ότι προς το παρόν δεν βλέπουν συνδέσμους μεταξύ αυτής της δραστηριότητας και άλλων ομάδων που συνδέονται με τον Λίβανο.

Λίγα στοιχεία για τη hacking ομάδα “Polonium”

Από τον Φεβρουάριο, η Microsoft έχει δει αρκετές επιθέσεις της Polonium εναντίον ισραηλινών εταιρειών που σχετίζονται με τους παρακάτω κλάδους: κατασκευές, πληροφορική, μεταφορές, άμυνα, κρατικούς φορείς και υπηρεσίες, τρόφιμα και γεωργία, χρηματοοικονομικά και υγειονομική περίθαλψη.

Σύμφωνα με τη Microsoft, οι hackers αναπτύσσουν custom implants που χρησιμοποιούν υπηρεσίες cloud –όπως το OneDrive και το Dropbox– για command and control καθώς και για εξαγωγή δεδομένων.

Ενώ το OneDrive εκτελεί σάρωση προστασίας από ιούς σε όλο το περιεχόμενο που έχει μεταφορτωθεί, η Polonium δεν χρησιμοποιεί την υπηρεσία cloud για να φιλοξενήσει το κακόβουλο λογισμικό της. Εάν το κακόβουλο λογισμικό φιλοξενούνταν στον λογαριασμό OneDrive, οι ανιχνεύσεις του Microsoft Defender θα το εμπόδιζαν“, εξήγησε ο τεχνολογικός γίγαντας.

Αντίθετα, χρησιμοποιούν την υπηρεσία cloud με τον ίδιο τρόπο που το κάνει ένας νόμιμος πελάτης“.

Η εταιρεία πρόσθεσε ότι εξακολουθεί να ερευνά πώς η ομάδα απέκτησε πρόσβαση στα θύματά της, αλλά σημείωσε ότι στο 80% περίπου των επιθέσεων, η Microsoft είδε τα θύματα να χρησιμοποιούσαν συσκευές Fortinet. Σύμφωνα με τη Microsoft, η hacking ομάδα πιθανότατα εκμεταλλεύεται την ευπάθεια CVE-2018-13379 που επηρεάζει συσκευές Fortinet (αν και δεν είναι σίγουρο ότι χρησιμοποιήθηκε αυτή η ευπάθεια).

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Samsung Galaxy Watch 5 – Θα έχουν αισθητήρα μέτρησης της θερμοκρασίας; Νέες πληροφορίες

Για μεγαλύτερη ασφάλεια – Πώς να ρυθμίσετε το Touch ID σε ένα iPhone