Microsoft ha revelado que un actor de amenaza que rastrea como Storm-1977 ha realizado ataques de pulverizaci\u00f3n de contrase\u00f1a<\/a> contra inquilinos en la nube en el sector educativo durante el a\u00f1o pasado.<\/p>\n “El ataque implica el uso de Azurechecker.exe, una herramienta de interfaz de l\u00ednea de comandos (CLI) que est\u00e1 siendo utilizada por una amplia gama de actores de amenazas”, el equipo de inteligencia de amenazas de Microsoft dicho<\/a> en un an\u00e1lisis.<\/p>\n El gigante tecnol\u00f3gico se\u00f1al\u00f3 que observ\u00f3 el binario para conectarse a un servidor externo llamado “Sac-Auth.nodeFunction[.]VIP “para recuperar un datos cifrados de AES que contiene una lista de objetivos de pulverizaci\u00f3n de contrase\u00f1a. <\/p>\n La herramienta tambi\u00e9n acepta como entrada de un archivo de texto llamado “cuentas.txt” que incluye las combinaciones de nombre de usuario y contrase\u00f1a que se utilizar\u00e1n para llevar a cabo el ataque con contrase\u00f1a.<\/p>\n “El actor de amenaza utiliz\u00f3 la informaci\u00f3n de ambos archivos y public\u00f3 las credenciales a los inquilinos objetivo para su validaci\u00f3n”, dijo Microsoft.<\/p>\n En un caso exitoso de compromiso de cuenta observado por Redmond, se dice que el actor de amenaza aprovech\u00f3 una cuenta de invitado para crear un grupo de recursos dentro de la suscripci\u00f3n comprometida.<\/p>\n Luego, los atacantes crearon m\u00e1s de 200 contenedores dentro del grupo de recursos con el objetivo final de realizar miner\u00eda il\u00edcita de criptomonedas.<\/p>\n Microsoft dijo que los activos contenedores, como los grupos de Kubernetes, los registros de contenedores e im\u00e1genes son responsable<\/a> a Varios tipos de ataques<\/a>incluido el uso –<\/p>\n Para mitigar tales actividades maliciosas, se aconseja a las organizaciones que aseguren la implementaci\u00f3n de contenedores y el tiempo de ejecuci\u00f3n, monitorean las solicitudes de API de Kubernetes inusuales, configure las pol\u00edticas para evitar que los contenedores se implementen en registros no confiables y garanticen que las im\u00e1genes que se despliegan en contenedores sean gratuitas de las vulnerabilidades.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Storm-1977-llega-a-las-nubes-educativas-con-Azurechecker-implementa-200.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n