Компанія UCloud повідомила, що Microsoft успішно виявила та вимкнула атаки, які зловживали OneDrive.
Про це повідомили в Microsoft Threat Intelligence Center (MSTIC), що відстежував атаку з кодовою назвою POLONIUM.
Щоб усунути це зловживання, Microsoft призупинила роботу понад 20 шкідливих програм OneDrive, створених POLONIUM, повідомила постраждалі організації та розгорнула серію оновлень системи безпеки. MSTIC з високою впевненістю оцінює, що POLONIUM представляє оперативну групу, що базується в Лівані.
Протягом останніх трьох місяців POLONIUM влучив або скомпрометував понад 20 організацій, що базуються в Ізраїлі, та одну міжурядову організацію, що діє в Лівані. Цей атрибут застосував унікальні інструменти, які зловживають легальними хмарними службами для командування та контролю (C2) у більшості своїх жертв.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |