El Grupo de Amenazas UNC3944 Utiliza Herramientas Integradas de Azure para Abusar de las máquinas virtuales de Azure

Se descubrió que la pandilla UNC3944 con motivaciones financieras utilizaba ataques de phishing e intercambio de SIM para secuestrar cuentas de administrador de Microsoft Azure y obtener acceso a máquinas virtuales para robar datos de las organizaciones víctimas. El actor de la amenaza obtiene acceso inicial a la cuenta de un administrador de Azure mediante el uso de credenciales robadas obtenidas a través de phishing por SMS. Los expertos recomiendan que las organizaciones restrinjan el acceso a los canales de administración remota en todos los servicios de Azure.