Банды вирусов-вымогателей, такие как BianLian и Rhysida, все чаще используют Azure Storage Explorer и AzCopy от Microsoft для кражи данных из взломанных сетей и сохранения их в хранилище Azure Blob.

Storage Explorer — это графический инструмент управления для Microsoft Azure, а AzCopy — это инструмент командной строки, который может упростить масштабную передачу данных в хранилище Azure и из него.

В ходе атак, украденные данные сохраняются в контейнере Azure Blob в облаке, откуда впоследствии злоумышленники могут перенести их в собственное хранилище.

Однако исследователи отметили, что злоумышленникам пришлось проделать дополнительную работу, чтобы заставить Azure Storage Explorer работать, включая установку зависимостей и обновление .NET до версии 8.

Это свидетельствует о растущем внимании к краже данных в операциях с использованием программ-вымогателей, что является основным рычагом воздействия для злоумышленников на последующей фазе вымогательства.

Банды вирусов-вымогателей, такие как BianLian и Rhysida, все чаще используют Azure Storage Explorer и AzCopy от Microsoft для кражи данных из взломанных сетей и сохранения их в хранилище Azure Blob.

Около минуты

18 сентября 2024