微软删除了中国国家赞助的黑客组织使用的18个Azure广告应用程序

微软今天表示，它从其Azure门户中删除了18个由中国国家赞助的黑客组织创建和滥用的Azure Active Directory应用程序。

这18个Azure AD应用程序于今年4月早些时候从Azure门户网站上撤下，微软威胁情报小组称https://www.microsoft.com/security/blog/2020/09/24/gadolinium-detecting-empires-cloud/“target=”noopener noreferrer“data component=”externalLink“>报告于今日发布。

该报告描述了一个已知的中国黑客组织最近使用的策略as钆（又名APT40，或Leviathan）。

Azure应用程序是该组织2020年攻击例行程序的一部分，微软称其为“特别具有挑战性”来检测到期时间由于其多阶段感染过程和PowerShell有效负载的广泛使用。

这些攻击开始于针对目标组织的鱼叉式网络钓鱼电子邮件，其中包含恶意文档，通常是带有COVID-19主题的PowerPoint文件。

打开其中一个文档的受害者会感染基于PowerShell的恶意软件有效负载。恶意的Azure广告应用也会在这里发挥作用。

在受感染的电脑上，微软称钆黑客使用PowerShell恶意软件安装了18个Azure广告应用程序中的一个。这些应用程序的作用是自动配置受害者的终结点“具有将数据过滤到攻击者自己的Microsoft OneDrive存储所需的权限”。

通过删除这18款Azure广告应用程序，微软至少在短时间内削弱了中国黑客组织的攻击，但这也迫使黑客重新思考并重新使用了他们的攻击基础设施。
此外，微软还表示，它还致力于摧毁一个GitHub称，同一个钆集团曾在2018年的袭击中使用过。这一行动可能不会对新的操作产生影响，但它确实阻止了黑客在将来再次使用同一个帐户进行其他攻击。
微软针对这一中国黑客组织的行动并非个案。在过去的几年里，微软一直在干预拆除恶意软件的基础设施，这些基础设施可能被低级别的网络犯罪运营商或由国家资助的高端黑客组织使用。
在之前的干预中，微软还针对其他民族国家集团使用的基础设施，与伊朗，朝鲜，以及俄罗斯网络运营。
波兰警方关闭了参与炸弹威胁、勒索软件的黑客超级集团，SIM卡交换，“pageType”：“article”}>Microsoft表示，它检测到利用Zerologon漏洞的活动攻击
新的“alien”恶意软件可以窃取密码从226个Android应用程序中注册，您同意 2023-03-22 10:04:20

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

 点击询问定制

广告服务展示