Microsoft a déclaré que les attaques utilisaient l'accès à plusieurs serveurs privés virtuels (VPS) combinés à une infrastructure cloud louée, à des proxys et à des outils d'attaque par déni de service distribué (DDoS). Storm-#### (anciennement DEV-####) est une désignation temporaire attribuée par Windows OEM à des groupes inconnus, émergents ou en développement dont l'identité ou l'affiliation n'est pas clairement établie.
Bien qu'il n'y ait aucune preuve que des données clients aient été consultées sans autorisation, Microsoft a déclaré que les attaques ont temporairement affecté la disponibilité de certains services. La société basée à Redmond a déclaré avoir observé le groupe lancer des attaques DDoS de couche 7 supplémentaires à partir de plusieurs services cloud et d'une infrastructure proxy ouverte.
Il s’agit d’inonder les services ciblés avec un grand nombre de requêtes HTTP(S) ; Les attaquants tentent de contourner la couche CDN et de surcharger les serveurs avec une technique appelée Slowloris.
Le Microsoft Security Response Center (MSRC) a déclaré que ces attaques DDoS proviennent de clients ouvrant des connexions à des serveurs Web, demandant des ressources (par exemple des images) mais ne reconnaissant pas le téléchargement ou étant lents à l'accepter, forçant le serveur à garder la connexion ouverte et la ressource demandée en mémoire.
Anonymous Sudan revendique la responsabilité de l'attaque DDoS contre les services Microsoft
En conséquence, les services Microsoft 365 comme Outlook, Teams, SharePoint Online et OneDrive Entreprise étaient en panne plus tôt ce mois-ci, la société affirmant avoir détecté des anomalies dues à des taux de demande élevés. L'analyse du trafic montre le nombre de requêtes HTTP qui contournent les mesures de prévention automatisées existantes et déclenchent des réponses d'indisponibilité du service.
Le groupe de hackers Anonymous Sudan a revendiqué la responsabilité des attaques, mais Microsoft n'a pas lié Storm-1359 au groupe. Depuis le début de l’année, Anonymous Sudan a lancé des attaques DDoS contre des organisations en Suède, aux Pays-Bas, en Australie et en Allemagne.
Les analystes de Trustwave ont déclaré que le groupe s'était ouvertement lié au réseau russe KillNet, qui utilise souvent un discours de défense de l'islam comme justification de ses attaques. KillNet a également attiré l'attention pour ses attaques DDoS contre les organisations de santé hébergées dans Microsoft Azure, qui sont passées à près de 60 attaques quotidiennes en février 2023.
Anonymous Sudan s'est associé à KillNet et REvil pour former le « parlement DARKNET » et mener des cyberattaques contre des institutions financières en Europe et aux États-Unis avec pour mission principale de paralyser les opérations SWIFT. Les documents déposés par Flashpoint suggèrent que les motivations de KillNet étaient principalement financières, utilisant le soutien russe pour promouvoir ses services DDoS à louer.
Lien source
![[Photo] Le secrétaire général To Lam travaille avec le Comité central de politique et de stratégie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/7b31a656d8a148d4b7e7ca66463a6894)
![[Photo] Les dirigeants vietnamiens et hongrois assistent au vernissage de l'exposition du photographe Bozoky Dezso](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/b478be84f13042aebc74e077c4756e4b)
![[Photo] Les élèves de 12e année disent au revoir lors de la cérémonie de clôture, se préparant à se lancer dans un nouveau voyage](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/42ac3d300d214e7b8db4a03feeed3f6a)
![[Photo] Le Premier ministre Pham Minh Chinh reçoit une délégation bipartite de la Chambre des représentants des États-Unis](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/468e61546b664d3f98dc75f6a3c2c880)
Comment (0)