Microsoft reakció DDoS támadásra
2023 június elejétől a Microsoft forgalomnövekedést észlelt egyes szolgáltatások esetében, amelyek átmenetileg befolyásolták a rendelkezésre állást. A vizsgálat a Microsoft által Storm-1359 néven követ fenyegetési szereplő- amelyet más kutatók Anonymous Sudan néven ismernek – DDoS tevékenységét mutatta, amely szereplő a 7. réteget (OSI modell – alkalmazási réteg) használta a 3. (hálózati réteg) vagy 4. (szállítási réteg) réteg helyett. A Microsoft megerősítette a 7. réteg védelmét, közte az Azure Web Application Firewall (WAF) hangolását, hogy jobban megvédje az ügyfeleket a hasonló DDoS-támadások hatásaitól.
A Microsoft úgy értékelte, hogy a Storm-1359 botnetek és eszközök gyűjteményéhez fér hozzá, amelyek lehetővé tehetik a fenyegetés szereplői számára, hogy DDoS-támadásokat indítsanak több felhőszolgáltatásból és nyitott proxy-infrastruktúrákból.
Egyes kiberbiztonsági kutatók úgy vélik, hogy az Anonymous Sudan a neve ellenére is orosz kapcsolatokat ápol. Számos oroszbarát hackercsoport , például a Killnet, ismert, hogy Ukrajna szövetségeseihez tartozó weboldalakat támad hasonló DDoS-támadásokkal. Iparági elemzők szerint nem valószínű, hogy az Anonymous Sudan székhelye Szudánban található, ahogy azt állítja. Egyesek azt állítják, hogy a csoport gyakran együttműködik a Killnettel és más Kreml-barát csoportokkal. Így terjeszti az oroszbarát propagandát és félretájékoztatást.