Source |
The Hacker News |
Identifiant |
8337354 |
Date de publication |
2023-05-17 17:22:00 (vue: 2023-05-17 13:07:22) |
Titre |
Groupe de menaces UNC3944 abuser de la console série Azure pour la prise de contrôle de VM totale Threat Group UNC3944 Abusing Azure Serial Console for Total VM Takeover |
Texte |
Un cyber-acteur à motivation financière a été observé abusant de la console série Microsoft Azure sur des machines virtuelles (VM) pour installer des outils de gestion à distance tiers dans des environnements compromis.
Mandiant appartenant à Google a attribué l'activité à un groupe de menaces qu'il suit sous le nom de UNC3944, également connu sous le nom de 0ktapus rôti et araignée dispersée.
"Cette méthode d'attaque était unique dans
A financially motivated cyber actor has been observed abusing Microsoft Azure Serial Console on virtual machines (VMs) to install third-party remote management tools within compromised environments.
Google-owned Mandiant attributed the activity to a threat group it tracks under the name UNC3944, which is also known as Roasted 0ktapus and Scattered Spider.
"This method of attack was unique in |
Envoyé |
Oui |
Condensat |
0ktapus abusing activity actor also attack attributed azure azure serial been compromised console console on cyber environments financially google group has install known machines management mandiant method microsoft motivated name unc3944 observed owned party remote roasted scattered serial spider takeover third threat tools total tracks unc3944 under unique virtual vms which within |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|