Хакеры из Storm-1977 атаковали образовательные облака

Основным инструментом атак стал AzureChecker.exe, программа, которая позволяла злоумышленникам находить уязвимые облачные ресурсы Microsoft Azure. После взлома учетных записей хакеры создавали более 200 виртуальных контейнеров для майнинга криптовалюты. Криптоджекинг — это скрытая установка программ для добычи криптовалюты на чужих устройствах, что замедляет их работу и увеличивает счета за электроэнергию.

Атаки начались в прошлом году и затронули в основном образовательные учреждения США, где облачные технологии широко используются для хранения данных и обучения. Хакеры также захватывали гостевые учетные записи, что позволяло им оставаться незамеченными. Microsoft уже усилила меры безопасности, включая двухфакторную аутентификацию, и призывает учреждения обновлять пароли и отслеживать подозрительную активность.