Η Microsoft αναφέρει τα Windows 365, τη λύση cloud της Microsoft, ως πολύ πιο ασφαλή από την εκτέλεση λογισμικού απευθείας στον υπολογιστή σας, αλλά οι χάκερ έχουν ήδη βρει έναν τρόπο να εκμεταλλευτούν το λογισμικό απομακρυσμένης πρόσβασης για να σας κλέψουν διαπιστευτήρια ονόματος χρήστη και κωδικού πρόσβασης.
Ο ερευνητής ασφαλείας Benjamin Delphy πέτυχε αυτό το κατόρθωμα χρησιμοποιώντας έναν συνδυασμό εργαλείων. Χρησιμοποίησε το εργαλείο Mimikatz, το οποίο μπορεί να διαβάσει κωδικούς πρόσβασης από τη μνήμη, και μια εκμετάλλευση του Windows Terminal που ανακάλυψε, που του επιτρέπει να αποκρυπτογραφήσει τον κωδικό πρόσβασης για να παραδώσει το όνομα χρήστη και τον κωδικό πρόσβασης που χρησιμοποιούν οι χρήστες για τα Windows 365.
Αυτά τα διαπιστευτήρια μπορούν στη συνέχεια να χρησιμοποιηθούν για πρόσβαση σε άλλους πόρους σε δίκτυο και να εξαπλωθεί από υπολογιστή σε υπολογιστή, πιθανότατα εγκαθιστώντας ransomware στη διαδικασία.
Ο Delphy σημειώνει ότι τα Windows Hello, οι Smartcards και άλλα 2FA μπορεί να βοήθησαν στην πρόληψη αυτής της επίθεσης, αλλά ότι τα Windows 365 βασίζονται σε ονόματα χρηστών και κωδικούς πρόσβασης, επομένως δεν είναι εύκολο να προστατευθούν.