Groupe de menaces UNC3944 Abus de la Console série Azure pour une prise de contrôle totale des machines virtuelles
Groupe de menaces UNC3944 Abus de la Console série Azure pour une prise de contrôle totale des machines virtuelles
17 May 2023
Un cyberacteur motivé financièrement a été observé en train d'abuser de la console série Microsoft Azure sur des machines virtuelles (VM) pour installer des outils de gestion à distance tiers dans des environnements compromis.
Mandiant, propriété de Google, a attribué l'activité à un groupe de menaces qu'il suit sous le nom de UNC3944, également connu sous le nom de Roasted 0ktapus et Scattered Spider.
"Cette méthode d'attaque était unique en