Durante esta semana, a Microsoft revelou ter desmantelado uma rede de hackers fidelizados com entidades governamentais que estariam a usar a rede da Azure Cloud para realizar as suas atividades.
O grupo, apelidado de “Gadolinium”, estaria ativo por mais de dez anos, e tem vindo a atacar empresas associadas com entidades marítimas e de saúde. Mais recentemente os hackers do grupo focaram-se também em entidades de ensino e governamentais de diferentes países.
A Microsoft Threat Intelligence Center (MSTIC) identificou pelo menos 18 servidores da Azure que estariam a ser usados pelo grupo para controlar as suas atividades, e que eram usados como sistemas de comando para enviar regras especificas a sistemas infetados – por exemplo, eram estes os servidores responsáveis por enviar comandos para malwares em sistemas infetados, para realizar as mais variadas operações.
Com a desativação destes servidores de comando, uma grande parte da atividade do malware fica também indisponível, o que no final também poderá ajudar as entidades que tenham sido afetadas pelo grupo.
De notar que muitos dos ataques deste grupo terão sido financiados por entidades governamentais de diferentes países, embora a Microsoft não confirme exatamente nomes neste ponto.
Nenhum comentário
Seja o primeiro!