أصدرت شركة مايكروسوفت مؤخرًا تحذيرًا جديدًا بشأن هجوم مستهدف من نوع “رش كلمات المرور” تقوده مجموعة قرصنة تُعرف فقط باسم Storm-1977، يستهدف مستأجري الخدمات السحابية، وخاصة في قطاع التعليم.
ذكرت وحدة استخبارات التهديدات التابعة لمايكروسوفت أن القراصنة استغلوا ضعف ما يُعرف بهويات “العمل” (workload identities) غير المؤمنة للوصول إلى بيئات الحاويات (containerized environments).
وتشير أبحاث مايكروسوفت إلى أن 51% من هذه الهويات ظلت غير نشطة طوال العام الماضي، ما يجعلها هدفًا سهلًا للهجمات.
واستغل الهجوم أداة سطر الأوامر AzureChecker لتحميل بيانات مشفّرة بتقنية AES، والتي تحتوي عند فك تشفيرها على قائمة بأهداف هجوم الرش، ثم استخدمت المجموعة ملفًا باسم accounts.txt يحتوي على مجموعات من أسماء المستخدمين وكلمات المرور لتنفيذ الهجوم.
ودعت مايكروسوفت المؤسسات – لا سيما التعليمية – إلى اتخاذ تدابير وقائية عاجلة، منها تفعيل المصادقة متعددة العوامل، ومراجعة هويات العمل غير النشطة، والتأكد من تأمين بيئات الحاويات السحابية.