Група POLONIUM атакує OneDrive

Компанія UCloud повідомила, що Microsoft успішно виявила та вимкнула атаки, які зловживали OneDrive.

Про це повідомили в Microsoft Threat Intelligence Center (MSTIC), що відстежував атаку з кодовою назвою POLONIUM.

Щоб усунути це зловживання, Microsoft призупинила роботу понад 20 шкідливих програм OneDrive, створених POLONIUM, повідомила постраждалі організації та розгорнула серію оновлень системи безпеки. MSTIC з високою впевненістю оцінює, що POLONIUM представляє оперативну групу, що базується в Лівані.

Протягом останніх трьох місяців POLONIUM влучив або скомпрометував понад 20 організацій, що базуються в Ізраїлі, та одну міжурядову організацію, що діє в Лівані. Цей атрибут застосував унікальні інструменти, які зловживають легальними хмарними службами для командування та контролю (C2) у більшості своїх жертв.