マイクロソフトは、イスラエルの組織を標的とするレバノンのグループからのOneDrive攻撃を無効にするために介入します from threcord.media(tech)

マイクロソフトは、イスラエルの組織を標的とするレバノンのグループからのOneDrive攻撃を無効にするために介入します
マイクロソフトは木曜日に、レバノンを拠点とするグループであるポロニウムからのOneDriveを標的とした攻撃を検出して無効にしたと発表した。
MSTICは、「主に被害者の重複とツールと技術の共通性に基づいて」、レバノンとイランに関連するグループに攻撃を公に結び付けることをいとわないと述べた。
「ポロニウムは、正当なOneDriveアカウントを作成して使用し、それらのアカウントをC2として利用して、攻撃操作の一部を実行することが観察されました。このアクティビティは、OneDriveプラットフォームのセキュリティの問題や脆弱性を表すものではありません」と、研究者は説明しました。
ある攻撃では、ポロニウムの攻撃者が、下流の航空会社と法律事務所を壊滅させる目的でIT会社を追いかけました。
「代わりに、正規の顧客と同じようにクラウドサービスとやり取りしています。OneDriveはMSTICと提携して、既知の攻撃者の行動にリンクされているアカウントを特定して無効にします。」