Δεκάδες περιβάλλοντα και εκατοντάδες μεμονωμένοι λογαριασμοί χρηστών έχουν ήδη παραβιαστεί σε μια συνεχιζόμενη στόχευση καμπάνιας Εταιρικά σύννεφα Microsoft Azure.
Η δραστηριότητα είναι κατά κάποιο τρόπο διάσπαρτη —που περιλαμβάνει διείσδυση δεδομένων, χρηματοοικονομική απάτη, πλαστοπροσωπία και πολλά άλλα, εναντίον οργανισμών σε μεγάλη ποικιλία γεωγραφικών περιοχών και κλάδους του κλάδου — αλλά και πολύ βελτιωμένη, με εξατομικευμένο ηλεκτρονικό ψάρεμα που απευθύνεται σε άκρως στρατηγικά άτομα κατά μήκος της εταιρική σκάλα.
«Ενώ οι επιτιθέμενοι μπορεί να φαίνονται καιροσκόποι στην προσέγγισή τους, το εκτεταμένο φάσμα δραστηριοτήτων μετά τον συμβιβασμό υποδηλώνει ένα αυξανόμενο επίπεδο πολυπλοκότητας», λέει στο Dark Reading εκπρόσωπος της Proofpoint. «Αναγνωρίζουμε ότι οι παράγοντες απειλών επιδεικνύουν προσαρμοστικότητα επιλέγοντας κατάλληλα εργαλεία, τακτικές και διαδικασίες (TTP) από μια ποικιλία εργαλείων που ταιριάζουν σε κάθε μοναδική περίσταση. Αυτή η προσαρμοστικότητα αντανακλά μια αυξανόμενη τάση στο τοπίο της απειλής του cloud.»
Εταιρικός συμβιβασμός Cloud
Η συνεχιζόμενη δραστηριότητα χρονολογείται τουλάχιστον μερικούς μήνες από τον Νοέμβριο, όταν οι ερευνητές εντόπισαν για πρώτη φορά ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου που περιείχαν κοινά έγγραφα.
Τα έγγραφα συνήθως χρησιμοποιούν εξατομικευμένα θέλγητρα ηλεκτρονικού ψαρέματος και, συχνά, ενσωματωμένους συνδέσμους που ανακατευθύνουν σε κακόβουλες σελίδες ηλεκτρονικού ψαρέματος. Ο στόχος σε κάθε περίπτωση είναι να αποκτήσετε τα διαπιστευτήρια σύνδεσης του Microsoft 365.
Αυτό που ξεχωρίζει είναι η επιμέλεια με την οποία οι επιθέσεις στοχεύουν διαφορετικούς υπαλλήλους με διάφορες δυνατότητες μόχλευσης εντός των οργανισμών.
Ορισμένοι στοχευμένοι λογαριασμοί, για παράδειγμα, ανήκουν σε αυτούς με τίτλους όπως διαχειριστής λογαριασμού και διαχειριστής οικονομικών — τα είδη θέσεων μεσαίου επιπέδου που ενδέχεται να έχουν πρόσβαση σε πολύτιμους πόρους ή, τουλάχιστον, να παρέχουν μια βάση για περαιτέρω προσπάθειες πλαστοπροσωπίας υψηλότερα στην αλυσίδα .
Άλλες επιθέσεις στοχεύουν κατευθείαν στο κεφάλι: αντιπρόεδροι, CFO, πρόεδροι, CEOs.
Clouds Gather: Cyber Fallout για Οργανισμούς
Με πρόσβαση σε λογαριασμούς χρηστών, οι φορείς απειλών αντιμετωπίζουν τις εταιρικές εφαρμογές cloud σαν έναν μπουφέ που μπορείτε να φάτε.
Χρησιμοποιώντας αυτοματοποιημένες εργαλειοθήκες, περιπλανώνται εγγενείς εφαρμογές του Microsoft 365, πραγματοποιώντας τα πάντα, από κλοπή δεδομένων έως οικονομική απάτη και πολλά άλλα.
Για παράδειγμα, μέσω του "My Signins", θα χειριστούν τις ρυθμίσεις ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) του θύματος, καταχωρώντας τη δική τους εφαρμογή ελέγχου ταυτότητας ή τον αριθμό τηλεφώνου τους για τη λήψη κωδικών επαλήθευσης.
Εκτελούν επίσης πλευρικές κινήσεις σε οργανισμούς μέσω του Exchange Online, στέλνοντας εξαιρετικά εξατομικευμένα μηνύματα σε ειδικά στοχευμένα άτομα, ιδιαίτερα σε υπαλλήλους τμημάτων ανθρώπινου δυναμικού και οικονομικών που έχουν πρόσβαση σε πληροφορίες προσωπικού ή οικονομικούς πόρους. Έχει επίσης παρατηρηθεί να διεισδύουν ευαίσθητα εταιρικά δεδομένα από το Exchange (μεταξύ άλλων πηγών εντός 365) και να δημιουργούν αποκλειστικούς κανόνες με στόχο τη διαγραφή όλων των αποδεικτικών στοιχείων της δραστηριότητάς τους από τα γραμματοκιβώτια των θυμάτων.
Για την άμυνα έναντι αυτών των πιθανών αποτελεσμάτων, η Proofpoint συνιστά στους οργανισμούς να δίνουν μεγάλη προσοχή στις πιθανές προσπάθειες αρχικής πρόσβασης και τις εξαγορές λογαριασμών — ιδιαίτερα έναν παράγοντα χρήστη Linux που οι ερευνητές έχουν προσδιορίσει ως δείκτη συμβιβασμού (IoC). Οι οργανισμοί θα πρέπει επίσης να επιβάλλουν αυστηρή υγιεινή κωδικών πρόσβασης για όλους τους εταιρικούς χρήστες του cloud και να εφαρμόζουν πολιτικές αυτόματης αποκατάστασης για να περιορίσουν οποιαδήποτε πιθανή ζημιά σε έναν επιτυχημένο συμβιβασμό.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :είναι
- $UP
- 7
- a
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- αναγνωρίζω
- απέναντι
- δραστηριοτήτων
- δραστηριότητα
- φορείς
- κατά
- στοχεύουν
- Απευθύνεται
- Όλα
- κατά μήκος
- ήδη
- Επίσης
- μεταξύ των
- an
- και
- κάθε
- app
- εμφανίζομαι
- πλησιάζω
- κατάλληλος
- εφαρμογές
- AS
- At
- Επιθέσεις
- Προσπάθειες
- προσοχή
- Πιστοποίηση
- Αυτοματοποιημένη
- Γαλανός
- πίσω
- βάση
- ήταν
- Μπουφέ
- αλλά
- by
- Εκστρατεία
- περίπτωση
- CEOs
- ΟΙΚΟΝΟΜΙΚΟΣ ΔΙΕΥΘΥΝΤΗΣ
- αλυσίδα
- Κλεισιμο
- Backup
- κώδικες
- συμβιβασμός
- Συμβιβασμένος
- Εταιρικές εκδηλώσεις
- δημιουργία
- Διαπιστεύσεις
- στον κυβερνοχώρο
- βλάβη
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- Ημερομηνίες
- αφιερωμένο
- αποδεικνύουν
- τμήματα
- διαφορετικές
- επιμέλεια
- κατευθύνθηκε
- διάφορα
- έγγραφα
- κάθε
- ενσωματωμένο
- υπαλλήλους
- επιβάλλω
- απολαύσετε
- περιβάλλοντα
- πάντα
- απόδειξη
- παράδειγμα
- ανταλλαγή
- Εκτελεί
- διήθηση
- εκτενής
- νέφος
- λίγοι
- χρηματοδότηση
- οικονομικός
- οικονομική απάτη
- Όνομα
- Για
- απάτη
- από
- περαιτέρω
- συγκεντρώνουν
- γεωγραφικός
- γκολ
- Μεγαλώνοντας
- Έχω
- κεφάλι
- υψηλότερο
- υψηλά
- HTTPS
- ανθρώπινος
- Ανθρώπινο Δυναμικό
- Εκατοντάδες
- προσδιορίζονται
- in
- αύξηση
- Δείκτης
- ατομικές
- άτομα
- βιομηχανία
- πληροφορίες
- αρχικός
- παράδειγμα
- συμμετοχή
- jpg
- είδη
- σκάλα
- τοπίο
- ελάχιστα
- Επίπεδο
- Μου αρέσει
- Πιθανός
- LIMIT
- ΣΥΝΔΕΣΜΟΙ
- linux
- Σύνδεση
- κακόβουλο
- διευθυντής
- Ενδέχεται..
- μηνύματα
- ΣΠΙ
- Microsoft
- μήνες
- περισσότερο
- κίνηση
- επαλήθευση πολλών παραγόντων
- my
- Νοέμβριος
- αριθμός
- αποκτήσει
- of
- συχνά
- συνεχή
- διαδικτυακά (online)
- or
- οργανώσεις
- ΑΛΛΑ
- έξω
- αποτελέσματα
- δική
- σελίδες
- ιδιαίτερα
- Κωδικός Πρόσβασης
- Πληρωμή
- Εκτελέστε
- εκτέλεση
- Εξατομικευμένη
- Προσωπικό
- Phishing
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Πολιτικές
- θέσεις
- δυναμικού
- πρόεδροι
- διαδικασίες
- παρέχουν
- σειρά
- Ανάγνωση
- λήψη
- συνιστά
- διευθύνω πάλιν
- αντικατοπτρίζει
- περιοχές
- εγγραφή
- εκπρόσωπος
- ερευνητές
- Υποστηρικτικό υλικό
- κανόνες
- s
- επιλογή
- αποστολή
- αρχαιότερος
- ευαίσθητος
- ρυθμίσεις
- Shared
- θα πρέπει να
- μερικοί
- επιτήδευση
- Πηγές
- ειδικώς
- στέκεται
- ευθεία
- Στρατηγική
- Αυστηρός
- επιτυχής
- τέτοιος
- Προτείνει
- κοστούμι
- ύποπτος
- τακτική
- στόχος
- στοχευμένες
- στόχευση
- λέει
- ότι
- Η
- κλοπή
- τους
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- απειλή
- απειλή
- Μέσω
- τίτλους
- προς την
- εργαλειοθήκη
- εργαλεία
- θεραπεία
- τάση
- συνήθως
- μοναδικός
- χρήση
- Χρήστες
- Χρήστες
- Πολύτιμος
- ποικιλία
- Ve
- Επαλήθευση
- κατακόρυφα
- πολύ
- μέσω
- μέγγενη
- Θύμα
- θύματα
- τρόπους
- we
- πότε
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- ευρύς
- θα
- με
- εντός
- zephyrnet