Microsoft berichtet von gezielten Cyberangriffen durch die Gruppe Storm-1977, die Bildungseinrichtungen ins Visier nimmt. Über das Tool AzureChecker.exe führten die Angreifer sogenannte Passwort-Spray-Attacken gegen Cloud-Konten durch. Dabei wurde eine externe Serververbindung genutzt, um verschlüsselte Zielinformationen zu laden. Eine Datei mit Benutzer- und Passwortkombinationen diente zur automatisierten Überprüfung der Zugangsdaten. In einem Fall nutzten die Angreifer erfolgreich ein Gastkonto, um eine Ressourcen-Gruppe zu erstellen und darüber über 200 Container für das illegale Schürfen von Kryptowährungen zu betreiben.
Die Angriffe zielten insbesondere auf Container-Infrastrukturen wie Kubernetes-Cluster, Container-Registries und Images, die durch Schwachstellen oder fehlerhafte Konfigurationen kompromittiert werden konnten. Microsoft empfiehlt Unternehmen, ihre Container-Umgebungen abzusichern, API-Zugriffe zu überwachen, Sicherheitsrichtlinien zu etablieren und nur vertrauenswürdige, geprüfte Images zu verwenden, um solchen Vorfällen vorzubeugen.
Quelle:
https://thehackernews.com/2025/04/storm-1977-hits-education-clouds-with.html
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net