マイクロソフトは、米国財務省のハッキングに関連した中国関連のAPTシルク・タイフーンが世界のITサプライチェーンを標的にしていると警告した。
このグループは、ゼロデイエクスプロイト、脆弱なサードパーティサービス、侵害された認証情報を介して初期アクセスを取得します。
また、マルチテナント アプリも侵害され、テナント間の水平移動が可能になりました。
特に、クラウド サービスを直接攻撃しているわけではありませんが、パッチが適用されていないアプリをコマンド実行やデータ盗難に使用していましたが、何も起こっていませんでした。
このグループは 2020 年から活動していました。
2025 年 1 月のテナント モビリティ間の AD 接続からのアクセスへの制限 – 2025-1818-1928-2026-2729-3030-4040-314-5281-2282 人の攻撃者は、少なくともそれ以来活動していました。
今後は、顧客ネットワークに対する他の攻撃の中でも電子メール情報技術アプリケーションの永続化を継続し、「Silk Typhonone」攻撃の被害者は脅威アクターによってマルウェアとして識別されるとマイクロソフトは今週発表した。
しかし、彼らはネットワーク通信システムを介して盗んだパスワードを使用しました。
コメント