微软警告:教育行业遭Storm-1977密码喷洒攻击,攻击者利用AzureChecker工具入侵云租户
过去一年间,微软威胁情报研究人员发现被追踪为Storm-1977的威胁组织使用AzureChecker.exe程序,针对教育行业云租户发起密码喷洒攻击。该程序会连接sac-auth[.]nodefunction[.]vip域名下载AES加密数据,解密后获取攻击目标清单。攻击工具还支持加载包含用户名密码对的accounts.txt文件,通过双重数据集验证目标租户凭证有效性。微软已观测到一起成功入侵案例:攻击者利用来宾账户创建资源组及200余个加密货币挖矿容器。
微软在最新报告中指出:"AzureChecker威胁(追踪编号Storm-1977)正针对教育机构云租户实施密码喷洒攻击。AzureChecker.exe作为命令行工具,现已被多种威胁组织广泛使用。"
微软特别强调,Kubernetes集群、工作负载及注册表等容器化资产面临多重安全风险,包括:
-
凭证泄露导致的账户失陷
-
存在漏洞或配置错误的镜像
-
暴露API接口的环境配置缺陷
-
SQL注入、跨站脚本等应用层攻击
-
节点级攻击与容器逃逸
-
不安全网络配置引发的未授权流量
企业需从容器防护、代码审查、依赖项管理、CI/CD管道安全及运行时环境加固等多维度构建防御体系。
原文始发于微信公众号(黑猫安全):微软警告:Storm-1977正针对教育行业发起密码喷洒攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论