黑客组织Storm-1977利用AzureChecker攻击教育云平台

近日，微软威胁情报团队披露，黑客组织Storm-1977近一年来持续针对教育机构云租户发起攻击。该组织使用名为AzureChecker.exe的CLI工具，通过密码喷洒攻击入侵云账户。攻击流程首先是使用加密文件获取目标账户列表，然后通过 "accounts.txt "文件实施凭证填充攻击，成功入侵后创建200余个加密挖矿容器。微软表示，为了减轻此类恶意活动，建议组织保护容器部署和运行时，监控异常的Kubernetes API请求，配置策略以防止容器从不受信任的注册中心部署，并确保部署在容器中的映像没有漏洞。