Dusinvis af miljøer og hundredvis af individuelle brugerkonti er allerede blevet kompromitteret i en igangværende kampagnemålretning Microsoft Azure virksomhedsskyer.
Aktiviteten er på nogle måder spredt ud - involverer dataeksfiltrering, økonomisk bedrageri, personefterligning og mere mod organisationer i en bred vifte af geografiske regioner og branchevertikaler - men også meget finpudset med skræddersyet phishing rettet mod meget strategiske personer langs med virksomhedsstige.
"Mens angribere kan virke opportunistiske i deres tilgang, antyder det omfattende udvalg af aktiviteter efter kompromis et stigende niveau af sofistikering," siger en Proofpoint-repræsentant til Dark Reading. "Vi anerkender, at trusselsaktører udviser tilpasningsevne ved at vælge passende værktøjer, taktikker og procedurer (TTP'er) fra en mangfoldig værktøjskasse, der passer til hver unik omstændighed. Denne tilpasningsevne afspejler en voksende tendens inden for skytrusselslandskabet."
Corporate Cloud-kompromis
Den igangværende aktivitet daterer sig mindst et par måneder tilbage til november, hvor forskere første gang opdagede mistænkelige e-mails, der indeholdt delte dokumenter.
Dokumenterne bruger typisk individualiserede phishing-lokker og ofte indlejrede links, der omdirigerer til ondsindede phishing-sider. Målet i hvert enkelt tilfælde er at få Microsoft 365 login-legitimationsoplysninger.
Det, der skiller sig ud, er den omhu, hvormed angrebene er rettet mod forskellige, forskelligt gearbare medarbejdere i organisationer.
Nogle målrettede konti tilhører f.eks. dem med titler som account manager og økonomichef - den slags mellemniveaustillinger, der sandsynligvis har adgang til værdifulde ressourcer eller i det mindste giver grundlag for yderligere efterligningsforsøg højere oppe i kæden .
Andre angreb sigter direkte mod hovedet: Vicepræsidenter, CFO'er, præsidenter, CEO'er.
Clouds Gather: Cyber Fallout for organisationer
Med adgang til brugerkonti behandler trusselsaktørerne virksomhedens cloud-apps som en alt-du-kan-spise-buffet.
Ved hjælp af automatiserede værktøjssæt strejfer de henover native Microsoft 365-applikationer, udfører alt fra datatyveri til økonomisk bedrageri og meget mere.
For eksempel vil de gennem "My Signins" manipulere ofrets multifaktorautentificeringsindstillinger (MFA) ved at registrere deres egen autentificeringsapp eller telefonnummer til modtagelse af bekræftelseskoder.
De udfører også laterale bevægelser i organisationer via Exchange Online og udsender meget personlige beskeder til særligt målrettede personer, især ansatte i personale- og økonomiafdelinger, som har adgang til personaleoplysninger eller økonomiske ressourcer. De er også blevet observeret eksfiltrere følsomme virksomhedsdata fra Exchange (blandt andre kilder inden for 365) og skabe dedikerede regler med det formål at slette alle beviser for deres aktivitet fra ofres postkasser.
For at forsvare sig mod disse potentielle resultater anbefaler Proofpoint, at organisationer er meget opmærksomme på potentielle indledende adgangsforsøg og kontoovertagelser - især en Linux-brugeragent, som forskerne har identificeret som en indikator for kompromis (IoC). Organisationer bør også håndhæve streng adgangskodehygiejne for alle virksomheders cloud-brugere og anvende politikker til automatisk afhjælpning for at begrænse enhver potentiel skade i et vellykket kompromis.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :er
- $OP
- 7
- a
- adgang
- Konto
- Konti
- anerkende
- tværs
- aktiviteter
- aktivitet
- aktører
- mod
- sigte
- Rettet
- Alle
- sammen
- allerede
- også
- blandt
- an
- ,
- enhver
- app
- vises
- tilgang
- passende
- apps
- AS
- At
- Angreb
- Forsøg på
- opmærksomhed
- Godkendelse
- Automatiseret
- Azure
- tilbage
- bund
- været
- Buffet
- men
- by
- Kampagne
- tilfælde
- direktører
- økonomidirektører
- kæde
- Luk
- Cloud
- koder
- kompromis
- Kompromitteret
- Corporate
- Oprettelse af
- Legitimationsoplysninger
- Cyber
- skader
- mørk
- Mørk læsning
- data
- Datoer
- dedikeret
- demonstrere
- afdelinger
- forskellige
- diligence
- rettet
- forskelligartede
- dokumenter
- hver
- emails
- indlejret
- medarbejdere
- håndhæve
- nyde
- miljøer
- at alt
- bevismateriale
- eksempel
- udveksling
- execs
- eksfiltration
- omfattende
- nedfald
- få
- finansiere
- finansielle
- økonomisk svig
- Fornavn
- Til
- bedrageri
- fra
- yderligere
- samle
- geografiske
- mål
- Dyrkning
- Have
- hoved
- højere
- stærkt
- HTTPS
- menneskelig
- Human Resources
- Hundreder
- identificeret
- in
- stigende
- Indikator
- individuel
- enkeltpersoner
- industrien
- info
- initial
- instans
- involverer
- jpg
- slags
- stigen
- landskab
- mindst
- Niveau
- ligesom
- Sandsynlig
- GRÆNSE
- links
- linux
- Logge på
- ondsindet
- leder
- Kan..
- beskeder
- MFA
- microsoft
- måned
- mere
- bevægelse
- multifaktorgodkendelse
- my
- november
- nummer
- opnå
- of
- tit
- igangværende
- online
- or
- organisationer
- Andet
- ud
- udfald
- egen
- sider
- især
- Adgangskode
- Betal
- Udfør
- udfører
- Personlig
- Personale
- Phishing
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- politikker
- positioner
- potentiale
- præsidenter
- procedurer
- give
- rækkevidde
- Læsning
- modtagende
- anbefaler
- omdirigere
- afspejler
- regioner
- registrering
- repræsentativt
- forskere
- Ressourcer
- regler
- s
- udvælgelse
- afsendelse
- senior
- følsom
- indstillinger
- delt
- bør
- nogle
- raffinement
- Kilder
- specielt
- står
- lige
- Strategisk
- Streng
- vellykket
- sådan
- foreslår
- Dragt
- mistænksom
- taktik
- mål
- målrettet
- rettet mod
- fortæller
- at
- tyveri
- deres
- Disse
- de
- denne
- dem
- trussel
- trusselsaktører
- Gennem
- titler
- til
- toolkit
- værktøjer
- behandle
- Trend
- typisk
- enestående
- brug
- Bruger
- brugere
- Værdifuld
- række
- Ve
- Verifikation
- vertikaler
- meget
- via
- vice
- Victim
- ofre
- måder
- we
- hvornår
- som
- mens
- WHO
- bred
- vilje
- med
- inden for
- zephyrnet