Microsoft утверждает, что эти атаки используют доступ к нескольким виртуальным частным серверам (VPS) в сочетании с арендой облачной инфраструктуры, прокси-серверами и инструментами распределенных атак типа «отказ в обслуживании» (DDoS). Storm-#### (ранее DEV-####) — это временное обозначение, которое владелец Windows присваивает неопознанным, новым или развивающимся группам, чья личность или принадлежность еще не установлены.
Хотя доказательств незаконного доступа к данным клиентов не было, Microsoft заявила, что атаки временно повлияли на доступность некоторых сервисов. Компания из Редмонда также сообщила, что наблюдала за тем, как группа осуществляла DDoS-атаки уровня 7 с нескольких облачных сервисов и открытых прокси-инфраструктур.
Это включает в себя массовые атаки на целевые сервисы с большим объемом HTTP(S)-запросов; злоумышленник пытается обойти уровень CDN и перегрузить серверы, используя метод, известный как Slowloris.
Центр реагирования на инциденты безопасности Microsoft (MSRC) заявил, что эти DDoS-атаки исходят от клиентов, которые устанавливают соединения с веб-серверами, запрашивают ресурсы (например, изображения), но не подтверждают загрузку или задерживают принятие запроса, заставляя сервер поддерживать соединение открытым и хранить запрошенные ресурсы в памяти.
Группа Anonymous Sudan взяла на себя ответственность за DDoS-атаку на сервисы Microsoft.
В результате в начале мая сервисы Microsoft 365, такие как Outlook, Teams, SharePoint Online и OneDrive for Business, столкнулись с перебоями в работе. Компания заявила, что обнаружила аномалию, связанную с резким увеличением количества запросов. Анализ трафика показал, что большое количество HTTP-запросов обошло существующие автоматические средства защиты и вызвало сообщения о недоступности сервиса.
Ответственность за атаки взяла на себя хакерская группа Anonymous Sudan, но Microsoft не связала Storm-1359 с ними. Ранее, с начала года, Anonymous Sudan уже совершала DDoS-атаки на организации в Швеции, Нидерландах, Австралии и Германии.
Аналитики Trustwave заявили, что группа открыто связана с российской группировкой KillNet, которая часто использует нарратив защиты ислама в качестве оправдания своих атак. KillNet также привлекла внимание DDoS-атаками на медицинские организации, размещенные на платформе Microsoft Azure, в результате которых в феврале 2023 года ежедневно совершалось около 60 атак.
Группа Anonymous Sudan в сотрудничестве с KillNet и REvil сформировала «парламент DARKNET» и организовала кибератаки на финансовые учреждения в Европе и США с основной целью парализовать работу SWIFT. Данные Flashpoint указывают на то, что мотивы KillNet были преимущественно финансовыми, используя российскую поддержку для продвижения своих услуг по предоставлению DDoS-атак.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь принимает участие в конференции по реализации задач промышленного и торгового сектора на 2026 год.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Комментарий (0)