详细内容或原文请订阅后点击阅览
伊朗 APT 组织在混合 Azure AD 环境中发起破坏性攻击
最近针对伪装成名为 DarkBit 的勒索软件操作的组织的破坏性攻击很可能是由与伊朗政府有关联的高级持续威胁 (APT) 组织执行的。在其中一些操作中,攻击者并没有将自己限制在本地系统,而是跳入受害者的 Azure AD 环境,在那里删除了包括整个...继续阅读文章伊朗 APT 组织在混合 Azure AD 环境中发动破坏性攻击首次出现在网络安全分钟上。
来源:Cyber Security Minute _云安全广告
广告最近针对组织的破坏性攻击伪装成名为 DarkBit 的勒索软件操作,可能是由与伊朗政府有关联的高级持续性威胁 (APT) 组织执行的。在其中一些操作中,攻击者并没有将自己限制在本地系统,而是跳入受害者的 Azure AD 环境,删除包括整个服务器场和存储帐户在内的资产。
来自微软的研究人员在临时标识符 DEV-1084 下跟踪了这组恶意活动,但他们发现它与安全行业中称为 MERCURY 或 MuddyWater 的伊朗 APT 组织过去使用的资源和技术之间存在紧密联系。去年,美国网络司令部正式将 MuddyWater 归咎于伊朗情报和安全部 (MOIS) 下属的一个部门。