Storm-1977: Bedrohung für Bildungseinrichtungen durch Cloud-Angriffe

REDMOND / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Bildungseinrichtungen hat sich in Form von Cloud-Angriffen durch den Akteur Storm-1977 manifestiert. Microsoft hat aufgedeckt, dass dieser Akteur gezielte Passwort-Spraying-Angriffe auf Cloud-Tenants im Bildungssektor durchgeführt hat.

In einer jüngsten Analyse hat Microsoft enthüllt, dass der Bedrohungsakteur Storm-1977 im vergangenen Jahr gezielte Angriffe auf Cloud-Tenants im Bildungssektor durchgeführt hat. Diese Angriffe nutzen das Tool AzureChecker.exe, ein Kommandozeilen-Interface, das von einer Vielzahl von Bedrohungsakteuren verwendet wird. Microsofts Threat Intelligence Team beobachtete, dass die Binärdatei eine Verbindung zu einem externen Server namens “sac-auth.nodefunction[.]vip” herstellt, um AES-verschlüsselte Daten abzurufen, die eine Liste von Zielen für Passwort-Spraying-Angriffe enthalten.

Das Tool akzeptiert zudem eine Textdatei namens “accounts.txt”, die Benutzernamen- und Passwortkombinationen enthält, die für den Angriff verwendet werden sollen. Der Bedrohungsakteur nutzt die Informationen aus beiden Dateien, um die Anmeldedaten bei den Ziel-Tenants zur Validierung zu posten. In einem beobachteten Fall von Kontoübernahme nutzte der Angreifer ein Gastkonto, um eine Ressourcengruppe innerhalb des kompromittierten Abonnements zu erstellen.

Innerhalb dieser Ressourcengruppe wurden über 200 Container erstellt, mit dem ultimativen Ziel, illegal Kryptowährung zu schürfen. Microsoft weist darauf hin, dass containerisierte Assets wie Kubernetes-Cluster, Container-Registries und Images anfällig für verschiedene Arten von Angriffen sind. Dazu gehören die Nutzung kompromittierter Cloud-Anmeldedaten zur Übernahme von Clustern, Container-Images mit Schwachstellen und Fehlkonfigurationen sowie falsch konfigurierte Management-Interfaces, um Zugriff auf die Kubernetes-API zu erlangen und bösartige Container zu deployen oder den gesamten Cluster zu kapern.

Um solche bösartigen Aktivitäten zu verhindern, wird Organisationen geraten, die Bereitstellung und Laufzeit von Containern zu sichern, ungewöhnliche Anfragen an die Kubernetes-API zu überwachen, Richtlinien zu konfigurieren, um zu verhindern, dass Container aus nicht vertrauenswürdigen Registries bereitgestellt werden, und sicherzustellen, dass die in Containern bereitgestellten Images frei von Schwachstellen sind.

Die Bedrohung durch Storm-1977 verdeutlicht die Notwendigkeit, die Sicherheitsmaßnahmen in Cloud-Umgebungen zu verstärken, insbesondere in sensiblen Sektoren wie dem Bildungsbereich. Die Angriffe zeigen, wie wichtig es ist, nicht nur auf technische Sicherheitslösungen zu setzen, sondern auch auf die Schulung von Mitarbeitern, um das Bewusstsein für solche Bedrohungen zu schärfen.

In der Zukunft wird erwartet, dass sich die Bedrohungslandschaft weiterentwickelt und neue Angriffsmethoden entstehen. Unternehmen und Institutionen müssen daher proaktiv bleiben und ihre Sicherheitsstrategien kontinuierlich anpassen, um den sich ändernden Bedrohungen einen Schritt voraus zu sein.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!