Kymmeniä ympäristöjä ja satoja yksittäisiä käyttäjätilejä on jo vaarantunut meneillään olevassa kampanjakohdistuksessa Microsoft Azure -yrityspilvet.
Toiminta on jollain tapaa hajakuvaa – siihen liittyy tietojen suodattamista, taloudellisia petoksia, toisena henkilönä esiintymistä ja paljon muuta organisaatioita vastaan useilla maantieteellisillä alueilla ja toimialoilla – mutta myös erittäin hiottu, ja räätälöity tietojenkalastelu on suunnattu erittäin strategisille henkilöille ympäri maailmaa. yrityshierarkia.
"Vaikka hyökkääjät voivat vaikuttaa opportunistisilta lähestymistavassaan, laaja valikoima kompromissin jälkeisiä toimintoja viittaa yhä kehittyneempään tasoon", Proofpointin edustaja kertoo Dark Readingille. ”Ymmärrämme, että uhkatoimijat osoittavat sopeutumiskykyä valitsemalla sopivat työkalut, taktiikat ja menettelyt (TTP) monipuolisesta työkalupaketista kunkin ainutlaatuisen tilanteen mukaan. Tämä sopeutumiskyky heijastaa kasvavaa trendiä pilviuhkamaailmassa."
Yrityspilvikompromissi
Jatkuva toiminta juontaa juurensa ainakin muutaman kuukauden marraskuuhun, jolloin tutkijat havaitsivat ensimmäisen kerran epäilyttäviä sähköposteja, jotka sisälsivät jaettuja asiakirjoja.
Asiakirjoissa käytetään tyypillisesti yksilöllisiä tietojenkalasteluhousuja ja usein upotettuja linkkejä, jotka ohjaavat haitallisille tietojenkalastelusivuille. Kussakin tapauksessa tavoitteena on saada Microsoft 365 -kirjautumistiedot.
Poikkeuksellisena on se ahkeruus, jolla hyökkäykset kohdistuvat organisaatioiden erilaisiin, eri tavoin hyödynnettäviin työntekijöihin.
Jotkut kohdistetut tilit kuuluvat esimerkiksi tileihin, joilla on esimerkiksi tilivastaava ja talouspäällikkö – sellaisia keskitason tehtäviä, joilla on todennäköisesti pääsy arvokkaisiin resursseihin tai ainakin ne tarjoavat perustan ylempään ketjussa esiintyville henkilönä esiintymisyrityksille. .
Muut hyökkäykset kohdistuvat suoraan päähän: varatoimitusjohtajat, talousjohtajat, presidentit, toimitusjohtajat.
Clouds Gather: Cyber Fallout organisaatioille
Käyttäjätileihin pääsyn ansiosta uhkatoimijat kohtelevat yritysten pilvisovelluksia kuin buffetaamiaista.
Automaattisten työkalusarjojen avulla he liikkuvat poikki alkuperäiset Microsoft 365 -sovellukset, joka suorittaa kaikkea datavarkauksista talouspetokseen ja paljon muuta.
Esimerkiksi "Omat kirjautumiset" -kohdassa he muokkaavat uhrin monitekijätodennusasetuksia (MFA) ja rekisteröivät oman todennussovelluksensa tai puhelinnumeronsa vahvistuskoodien vastaanottamista varten.
He myös suorittavat sivuttaisliikettä organisaatioissa Exchange Onlinen kautta ja lähettävät erittäin henkilökohtaisia viestejä erityisesti kohdennetuille henkilöille, erityisesti henkilöstö- ja talousosastojen työntekijöille, joilla on pääsy henkilöstötietoihin tai taloudellisiin resursseihin. Heidän on myös havaittu suodattavan arkaluontoisia yritystietoja Exchangesta (muun muassa 365:n lähteistä) ja luovan erityisiä sääntöjä, joiden tarkoituksena on poistaa kaikki todisteet heidän toiminnastaan uhrien postilaatikoista.
Suojautuakseen näiltä mahdollisilta seurauksilta Proofpoint suosittelee, että organisaatiot kiinnittävät erityistä huomiota mahdollisiin ensimmäisiin pääsyyrityksiin ja tilien haltuunottoon – erityisesti Linux-käyttäjäagenttiin, jonka tutkijat ovat määrittäneet kompromissin indikaattoriksi (IoC). Organisaatioiden tulee myös valvoa tiukkaa salasanahygieniaa kaikille yrityspilven käyttäjille ja käyttää automaattisia korjauskäytäntöjä rajoittaakseen onnistuneen kompromissin mahdollisia vahinkoja.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :On
- $ YLÖS
- 7
- a
- pääsy
- Tili
- Tilit
- tunnustaa
- poikki
- toiminta
- toiminta
- toimijoiden
- vastaan
- tavoitteena
- jonka tarkoituksena
- Kaikki
- pitkin
- jo
- Myös
- keskuudessa
- an
- ja
- Kaikki
- sovelluksen
- näyttää
- lähestymistapa
- sopiva
- sovellukset
- AS
- At
- Hyökkäykset
- yrityksiä
- huomio
- Authentication
- Automatisoitu
- Taivaansininen
- takaisin
- pohja
- ollut
- Bufetti
- mutta
- by
- Kampanja
- tapaus
- toimitusjohtajat
- talousjohtajat
- ketju
- lähellä
- pilvi
- koodit
- kompromissi
- Vaarantunut
- Yrityksen
- Luominen
- Valtakirja
- cyber
- vahinko
- tumma
- Pimeää luettavaa
- tiedot
- Päivämäärät
- omistautunut
- osoittaa
- osastot
- eri
- ahkeruus
- suunnattu
- useat
- asiakirjat
- kukin
- sähköpostit
- upotettu
- työntekijää
- valvoa
- nauttia
- ympäristöissä
- kaikki
- näyttö
- esimerkki
- Vaihdetaan
- execs
- suodatus
- laaja
- laskeuma
- harvat
- rahoittaa
- taloudellinen
- taloudelliset petokset
- Etunimi
- varten
- petos
- alkaen
- edelleen
- kerätä
- maantieteellinen
- tavoite
- Kasvava
- Olla
- pää
- korkeampi
- erittäin
- HTTPS
- ihmisen
- Human Resources
- Sadat
- tunnistettu
- in
- lisää
- Osoitin
- henkilökohtainen
- henkilöt
- teollisuus
- tiedot
- ensimmäinen
- esimerkki
- johon
- jpg
- erilaisia
- tikkaat
- Landschaft
- vähiten
- Taso
- pitää
- Todennäköisesti
- RAJOITA
- linkit
- linux
- Kirjaudu sisään
- ilkeä
- johtaja
- Saattaa..
- viestien
- UM
- Microsoft
- kk
- lisää
- liike
- monitekijäinen todennus
- my
- marraskuu
- numero
- saada
- of
- usein
- jatkuva
- verkossa
- or
- organisaatioiden
- Muut
- ulos
- tuloksiin
- oma
- sivut
- erityisesti
- Salasana
- Maksaa
- Suorittaa
- esittävä
- yksilöllinen
- henkilöstö
- Phishing
- puhelin
- Platon
- Platonin tietotieto
- PlatonData
- politiikkaa
- kantoja
- mahdollinen
- presidentit
- menettelyt
- toimittaa
- alue
- Lukeminen
- vastaanottava
- suosittelee
- kääntää
- heijastaa
- alueet
- rekisteröitymättä
- edustaja
- Tutkijat
- Esittelymateriaalit
- säännöt
- s
- valitsemalla
- lähettäminen
- vanhempi
- sensible
- settings
- yhteinen
- shouldnt
- jonkin verran
- kehittyneisyys
- Lähteet
- erityisesti
- seisoo
- suoraan
- Strateginen
- Tiukka
- onnistunut
- niin
- Ehdottaa
- Puku
- epäilyttävä
- taktiikka
- Kohde
- kohdennettu
- kohdistaminen
- kertoo
- että
- -
- varkaus
- heidän
- Nämä
- ne
- tätä
- ne
- uhkaus
- uhka toimijat
- Kautta
- otsikot
- että
- työkalupakki
- työkalut
- kohdella
- Trend
- tyypillisesti
- unique
- käyttää
- käyttäjä
- Käyttäjät
- arvokas
- lajike
- Ve
- Vahvistus
- pystysuunnassa
- hyvin
- kautta
- pahe
- Uhri
- uhrit
- tavalla
- we
- kun
- joka
- vaikka
- KUKA
- leveä
- tulee
- with
- sisällä
- zephyrnet