Microsoft Warns of Attackers Using Trusted HPE Operations Agent for Malware-Free Intrusions
15/05/2026-15:15 15/05/2026-15:20 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A recent intrusion uncovered by security researchers revealed a calculated attack campaign that used a legitimate enterprise management tool as a weapon. The threat actor gained access through a compromised third-party IT services provider, then quie
סיכום מאמרמיקרוסופט מזהירה מפני תוקפים המשתמשים בסוכן ניהול מהימן של HPE לפריצות ללא תוכנות זדוניות. חוקרי אבטחה חשפו לאחרונה מתקפה מתוכננת שהשתמשה בכלי ניהול לגיטימי של ארגונים כנשק. התוקף השיג גישה דרך ספק שירותי IT של צד שלישי שנפרץ, ולאחר מכן השתמש בסוכן ניהול של HPE כדי לבצע פעולות זדוניות. מיקרוסופט מדווחת כי התוקפים השתמשו בגישה זו כדי לבצע ריגול, גניבת נתונים והתקפות נוספות ללא צורך בתוכנות זדוניות. השימוש בכלי ניהול לגיטימיים מקשה על זיהוי התקפות כאלה, ומדגיש את הצורך בשיטות אבטחה מתקדמות. מיקרוסופט ממליצה לארגונים לבדוק את השימוש בכלים לניהול ולהגביר את האבטחה סביבם. כמו כן, מומלץ לארגונים לבחון את אבטחת ספקי שירותי ה-IT שלהם כדי למנוע פריצות דרך גורמים חיצוניים.
