Một băng đảng mạng có động cơ tài chính được Mandiant theo dõi với tên 'UNC3944' đang sử dụng các cuộc tấn công lừa đảo và tráo đổi SIM để chiếm quyền điều khiển tài khoản quản trị viên Microsoft Azure và giành quyền truy cập vào các máy ảo.
Từ đó, những kẻ tấn công lạm dụng Bảng điều khiển nối tiếp Azure để cài đặt phần mềm quản lý từ xa và lạm dụng Tiện ích mở rộng Azure để giám sát lén lút.
Mandiant báo cáo rằng UNC3944 đã hoạt động ít nhất là từ tháng 5 năm 2022 và chiến dịch cXem thêm ↓