Microsoft memberi amaran kepada pelanggan perusahaan mengenai gelombang cyberattack yang semakin meningkat yang mensasarkan perkhidmatan penyimpanan Blob Azure. href=”https://www.microsoft.com/en-us/security/blog/2025/10/20/inside-the-attack-chain-threat-threat-targeting-zure-blob-storage/”sasaran=”_ blank”kemusnahan. Memetik peranan kritikal penyimpanan gumpalan dalam menguruskan beban kerja data yang besar untuk AI dan analisis, Microsoft menggesa pentadbir untuk melaksanakan protokol keselamatan yang lebih kukuh untuk mengurangkan risiko yang semakin meningkat.
Organisasi untuk mengendalikan jumlah data yang tidak berstruktur yang besar. Data berimpak tinggi.
Pasukan Perisikan Ancaman Microsoft menjelaskan nilai strategik perkhidmatan ini kepada penyerang.”Penyimpanan gumpalan, seperti mana-mana perkhidmatan data objek, adalah sasaran bernilai tinggi bagi pelakon ancaman kerana peranan kritikalnya dalam menyimpan dan menguruskan sejumlah besar data yang tidak berstruktur pada skala yang pelbagai. Mereka sedang mencari untuk berkompromi dengan sistem yang sama ada menganjurkan kandungan yang boleh dimuat turun atau berfungsi sebagai repositori data berskala besar, menjadikan penyimpanan gumpalan vektor serba boleh untuk pelbagai serangan.
Serangan ini bukan satu peristiwa tetapi proses pelbagai peringkat yang bermula jauh sebelum sebarang data dicuri. Mereka juga boleh menggunakan model bahasa untuk menjana nama kontena yang munasabah untuk pemangkasan yang lebih berkesan. Target=”_ Blank”> HARED ACCESS Signature (SAS) Token yang ditemui dalam repositori kod awam.
Setelah mendapat akses awal, fokus beralih untuk mewujudkan kegigihan. Penyerang mungkin membuat peranan baru dengan keistimewaan yang tinggi, menghasilkan token SAS lama yang berfungsi sebagai backdoors, atau bahkan memanipulasi dasar akses peringkat kontena untuk membenarkan akses tanpa nama. Peringkat akhir boleh melibatkan rasuah data, penghapusan, atau pengelupasan besar-besaran, sering menggunakan alat-alat azure-native yang dipercayai seperti