Peach Sandstorm nutzt Azure-Infrastruktur für Cyberspionage
- Warnmeldung
© LfV Baden-Württemberg
Kritische Spionageziele
Ziel der Angriffe waren unter anderem öffentliche Verwaltungen, der Verteidigungssektor sowie Kommunikationsinfrastruktur sowohl in den USA als auch in den Vereinigten Arabischen Emiraten. Als Command-and-Control-Infrastruktur missbrauchte Peach Sandstorm dabei Microsoft Azure. Um sich zusätzliche Informationen zu verschaffen, die für einen Angriff nützlich sein könnten, setzte die Gruppierung wohl auch Social-Engineering-Techniken auf LinkedIn ein.
Microsoft veröffentlichte zur bisher bekannten Vorgehensweise von Peach Sandstorm in Verbindung mit Tickler einen ausführlichen Bericht mit Kompromittierungsindikatoren (IoCs).
-
Peach Sandstorm ist auch unter folgenden Namen bekannt:
- APT33
- Holmium
- Elfin
- Refined Kitten
- Magic Hound