UNC3944 Threat Group utilise les outils intégrés Azure pour abuser des machines virtuelles Azure

UNC3944 gang motivé financièrement a été découvert en utilisant des attaques de phishing et d'échange de cartes SIM pour détourner des comptes d'administrateur Microsoft Azure et accéder à des machines virtuelles pour voler des données aux organisations victimes. L'auteur de la menace obtient un accès initial au compte d'un administrateur Azure en utilisant des informations d'identification volées obtenues par hameçonnage SMS. Les experts recommandent aux organisations de restreindre l'accès aux canaux d'administration à distance sur tous les services Azure.