進行中のターゲットを絞ったキャンペーンで、数十の環境と数百の個々のユーザー アカウントがすでに侵害されています。 Microsoft Azure 企業クラウド.
この活動は、さまざまな地理的地域や業種の組織に対するデータ漏洩、金融詐欺、なりすましなどを含むある意味散在的ですが、同時に非常に洗練されており、世界各地の高度に戦略的な個人を対象としたオーダーメイドのフィッシングも行われています。企業のはしご。
「攻撃者はそのアプローチが日和見的であるように見えるかもしれませんが、侵害後の活動の広範な範囲は、巧妙化のレベルが高まっていることを示唆しています」と Proofpoint の担当者は Dark Reading に語ります。 「我々は、攻撃者がそれぞれの固有の状況に合わせて、多様なツールキットから適切なツール、戦術、手順 (TTP) を選択することで適応性を示していることを認識しています。この適応性は、クラウド脅威の状況における増大傾向を反映しています。」
企業クラウドの侵害
現在進行中の活動は、研究者らが共有文書を含む不審な電子メールを初めて発見した11月まで少なくとも数カ月遡る。
通常、ドキュメントでは個別のフィッシングルアーが使用され、多くの場合、悪意のあるフィッシング ページにリダイレクトする埋め込みリンクが使用されます。いずれの場合も、目標は Microsoft 365 ログイン資格情報を取得することです。
際立っているのは、組織内でさまざまな影響を受けやすいさまざまな従業員を標的とする攻撃の熱心さです。
たとえば、標的とされたアカウントの一部は、アカウント マネージャーや財務マネージャーなどの役職を持つアカウントに属しており、これらは貴重なリソースにアクセスできる可能性が高い、または少なくともチェーンの上位でさらなるなりすましの試みの基盤を提供する可能性が高い種類の中レベルの役職に属しています。 。
他の攻撃は、副社長、CFO、社長、CEO などの頭部を直接狙っています。
Clouds Gather: 組織向けサイバーフォールアウト
ユーザー アカウントにアクセスできるため、攻撃者は企業のクラウド アプリを食べ放題のビュッフェのように扱います。
自動化されたツールキットを使用して、さまざまな場所を歩き回ります。 ネイティブ Microsoft 365 アプリケーション、データ盗難から金融詐欺などまであらゆる行為を実行します。
たとえば、「My Signins」を通じて、被害者の多要素認証 (MFA) 設定を操作し、検証コードを受信するための独自の認証アプリや電話番号を登録します。
また、Exchange Online を介して組織内の横方向の移動も実行し、特に人事情報や財務リソースにアクセスできる人事部門や財務部門の従業員など、特別にターゲットを絞った個人に高度にパーソナライズされたメッセージを送信します。また、(365 内の他のソースの中でも特に)Exchange から企業の機密データを抽出し、被害者のメールボックスから活動のすべての証拠を消去することを目的とした専用のルールを作成していることも観察されています。
こうした潜在的な結果を防ぐために、Proofpoint は組織が潜在的な初期アクセス試行とアカウント乗っ取り、特に研究者が侵害の兆候 (IoC) として特定した Linux ユーザー エージェントに細心の注意を払うことを推奨しています。また、組織はすべての企業クラウド ユーザーに対して厳格なパスワードの衛生管理を実施し、侵害が成功した場合の潜在的な損害を制限するために自動修復ポリシーを採用する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :は
- $UP
- 7
- a
- アクセス
- アカウント
- 認める
- 越えて
- 活動
- アクティビティ
- 俳優
- に対して
- 目指す
- 目的としました
- すべて
- 沿って
- 既に
- また
- 間で
- an
- および
- どれか
- アプリ
- 現れる
- アプローチ
- 適切な
- アプリ
- AS
- At
- 攻撃
- 試み
- 注意
- 認証
- 自動化
- Azure
- バック
- ベース
- き
- ビュッフェ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- 場合
- 最高経営責任者(CEO)
- CFO
- チェーン
- 閉じる
- クラウド
- コード
- 妥協
- 損害を受けた
- 企業
- 作成
- Credentials
- サイバー
- 損傷
- 暗いです
- 暗い読書
- データ
- 試合日
- 専用の
- 実証します
- 部署
- 異なります
- 勤勉
- 指示された
- 異なる
- ドキュメント
- 各
- メール
- 埋め込まれた
- 社員
- 強制します
- 楽しみます
- 環境
- すべてのもの
- 証拠
- 例
- 交換
- エグゼクティブ
- 流出
- 広範囲
- 放射性降下物
- 少数の
- ファイナンス
- ファイナンシャル
- 金融詐欺
- 名
- 詐欺
- から
- さらに
- 集める
- 地理的
- 目標
- 成長
- 持ってる
- より高い
- 非常に
- HTTPS
- 人間
- 人事
- 何百
- 特定され
- in
- の増加
- インジケータ
- 個人
- 個人
- 産業を変えます
- info
- 初期
- 関与
- JPG
- 種類
- はしご
- 風景
- 最低
- レベル
- ような
- 可能性が高い
- LIMIT
- リンク
- linuxの
- ログイン
- 悪意のある
- マネージャー
- 五月..
- メッセージ
- MFA
- Microsoft
- ヶ月
- 他には?
- 運動
- 多要素認証
- my
- 11月
- 数
- 入手する
- of
- 頻繁に
- 継続
- オンライン
- or
- 組織
- その他
- でる
- 成果
- 自分の
- ページ
- 特に
- パスワード
- 支払う
- 実行する
- 実行
- カスタマイズ
- Personnel
- フィッシング詐欺
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリシー
- ポジション
- 潜在的な
- 大統領
- 手続き
- 提供します
- 範囲
- リーディング
- 受け入れ
- お勧めする
- リダイレクト
- 反映
- 地域
- 登録
- 代表者
- 研究者
- リソース
- ルール
- s
- 選択
- 送信
- シニア
- 敏感な
- 設定
- shared
- すべき
- 一部
- 洗練された
- ソース
- 特別に
- スタンド
- ストレート
- 戦略的
- 厳格な
- 成功した
- そのような
- 提案する
- スーツ
- 疑わしい
- 戦術
- ターゲット
- 対象となります
- ターゲット
- 伝える
- それ
- 盗難
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- それらの
- 脅威
- 脅威アクター
- 介して
- タイトル
- 〜へ
- ツールキット
- 豊富なツール群
- 治療する
- トレンド
- 一般的に
- ユニーク
- つかいます
- ユーザー
- users
- 貴重な
- 多様
- Ve
- Verification
- 垂直
- 非常に
- 、
- バイス
- 被害者
- 犠牲者
- 方法
- we
- いつ
- which
- while
- 誰
- ワイド
- 意志
- 以内
- ゼファーネット