Специалисты безопасности из компании modePUSH недавно обнаружили, что вымогательские группировки, такие как BianLian и Rhysida, активно применяют инструменты Microsoft Azure Storage Explorer и AzCopy для кражи данных из взломанных сетей и их последующего хранения в облачном хранилище Azure Blob.
Storage Explorer представляет собой графический инструмент управления для Azure, а AzCopy – командная утилита для масштабного переноса данных в облако. Используя эти инструменты, преступники загружают украденные данные в контейнер Azure Blob, откуда они могут легко передавать их в другие хранилища.
Специалисты modePUSH отметили, что для работы с Azure Storage Explorer злоумышленникам приходится устанавливать дополнительные зависимости и обновлять Платформа включает в себя несколько основных компонентов, включая среду исполнения .NET, библиотеки классов .NET и компиляторы языков программирования.
.NET используется для создания разнообразных приложений, включая десктопные, веб- и мобильные приложения, а также игры и службы веб-серверов.