진행 중인 캠페인 타겟팅에서 수십 개의 환경과 수백 개의 개별 사용자 계정이 이미 손상되었습니다. Microsoft Azure 기업 클라우드.
이 활동은 다양한 지리적 지역 및 업종의 조직을 상대로 데이터 유출, 금융 사기, 명의 도용 등을 포함하여 어떤 면에서는 산발적이지만, 전 세계의 고도로 전략적인 개인을 겨냥한 맞춤형 피싱을 사용하여 매우 정교합니다. 회사 순위.
Proofpoint 담당자는 Dark Reading에 “공격자의 접근 방식이 기회주의적인 것처럼 보일 수 있지만 침해 후 활동이 광범위하다는 것은 점점 더 정교해지는 것을 의미합니다.”라고 말합니다. “우리는 위협 행위자가 각각의 고유한 상황에 맞게 다양한 툴킷에서 적절한 도구, 전술 및 절차(TTP)를 선택하여 적응성을 입증한다는 것을 인정합니다. 이러한 적응성은 클라우드 위협 환경 내에서 증가하는 추세를 반영합니다.”
기업 클라우드 침해
지속적인 활동은 연구자들이 공유 문서가 포함된 의심스러운 이메일을 처음 발견한 때인 최소 몇 달 전인 11월로 거슬러 올라갑니다.
문서는 일반적으로 개별화된 피싱 미끼를 사용하고 악성 피싱 페이지로 리디렉션되는 내장 링크를 사용하는 경우가 많습니다. 각 경우의 목표는 Microsoft 365 로그인 자격 증명을 얻는 것입니다.
눈에 띄는 점은 공격이 조직 내에서 다양한 영향력을 행사할 수 있는 다양한 직원을 표적으로 삼는다는 점입니다.
예를 들어, 일부 표적 계정은 계정 관리자 및 재무 관리자와 같은 직함을 가진 계정에 속합니다. 이러한 중간 수준 직위는 귀중한 리소스에 액세스할 수 있거나 최소한 체인의 상위에 있는 추가 명의 도용 시도를 위한 기반을 제공할 가능성이 높습니다. .
다른 공격은 부사장, CFO, 사장, CEO 등 머리를 직접 겨냥합니다.
클라우드 수집: 조직을 위한 사이버 낙진
사용자 계정에 접근할 수 있는 위협 행위자는 기업 클라우드 앱을 무제한 뷔페처럼 취급합니다.
자동화된 툴킷을 사용하여 여러 곳으로 로밍합니다. 기본 Microsoft 365 애플리케이션, 데이터 도난부터 금융 사기까지 모든 일을 수행합니다.
예를 들어, '내 로그인'을 통해 피해자의 다중 인증(MFA) 설정을 조작하고 인증 코드를 수신하기 위한 자체 인증 앱이나 전화번호를 등록합니다.
또한 Exchange Online을 통해 조직 내 측면 이동을 수행하여 특별히 대상이 된 개인, 특히 인사 정보나 재정 자원에 액세스하는 인사 및 재무 부서 직원에게 고도로 개인화된 메시지를 보냅니다. 또한 Exchange(365 내의 다른 소스 중에서)에서 민감한 기업 데이터를 유출하고 피해자의 사서함에서 활동에 대한 모든 증거를 삭제하기 위한 전용 규칙을 만드는 것이 관찰되었습니다.
이러한 잠재적인 결과를 방어하기 위해 Proofpoint는 조직이 잠재적인 초기 액세스 시도 및 계정 탈취, 특히 연구원이 손상 지표(IoC)로 식별한 Linux 사용자 에이전트에 세심한 주의를 기울일 것을 권장합니다. 또한 조직은 모든 기업 클라우드 사용자에 대해 엄격한 비밀번호 위생을 시행하고 자동 교정 정책을 채택하여 성공적인 손상 시 잠재적 피해를 제한해야 합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :이다
- $UP
- 7
- a
- ACCESS
- 계정
- 계정
- 인정
- 가로질러
- 방과 후 액티비티
- 활동
- 배우
- 반대
- 겨냥
- 겨냥한
- All
- 따라
- 이미
- 또한
- 중
- an
- 및
- 어떤
- 앱
- 표시
- 접근
- 적당한
- 앱
- AS
- At
- 공격
- 시도
- 주의
- 인증
- 자동화
- 하늘빛
- 뒤로
- 기지
- 된
- 뷔페
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 운동
- 케이스
- 경영자
- CFO
- 체인
- 닫기
- 클라우드
- 코드
- 타협
- 손상된
- Corporate
- 만들기
- 신임장
- 사이버
- 손해
- 어두운
- 어두운 독서
- 데이터
- 날짜
- 전용
- 보여
- 부서
- 다른
- 근민
- 감독 된
- 몇몇의
- 서류
- 마다
- 이메일
- 임베디드
- 직원
- 억지로 시키다
- 즐겨
- 환경
- 모두
- 증거
- 예
- 교환
- 경영진
- 압출
- 광대 한
- 낙진
- 를
- 재원
- 금융
- 금융 사기
- 먼저,
- 럭셔리
- 사기
- 에
- 추가
- 수집
- 지리적 인
- 골
- 성장하는
- 있다
- 머리
- 더 높은
- 고도로
- HTTPS
- 사람의
- 인사부
- 수백
- 확인
- in
- 증가
- 지시자
- 개인
- 개인
- 산업
- 정보
- 처음에는
- 예
- 참여
- JPG
- 가지
- 사닥다리
- 경치
- 가장 작은
- 레벨
- 처럼
- 아마도
- 제한
- 모래밭
- 리눅스
- 로그인
- 악의있는
- 매니저
- XNUMX월..
- 메시지
- MFA
- Microsoft
- 개월
- 배우기
- 운동
- 다단계 인증
- my
- 십일월
- 번호
- 획득
- of
- 자주
- 지속적으로
- 온라인
- or
- 조직
- 기타
- 아웃
- 결과
- 자신의
- 페이지
- 특별히
- 비밀번호
- 지불
- 수행
- 실행할 수 있는
- 맞춤형 교육 플랫폼
- 인사
- 피싱
- 전화
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 위치
- 가능성
- 대통령
- 절차
- 제공
- 범위
- 읽기
- 전수
- 추천하다
- 리디렉션
- 반영하다
- 지역
- 등록
- 대리인
- 연구원
- 제품 자료
- 규칙
- s
- 선택
- 전송
- 연장자
- 민감한
- 설정
- 공유
- 영상을
- 일부
- 지적 교양
- 지우면 좋을거같음 . SM
- 특별히
- 서
- 직진
- 전략의
- 엄격한
- 성공한
- 이러한
- 제안
- 소송
- 의심 많은
- 전술
- 목표
- 대상
- 대상
- 말하다
- 그
- XNUMXD덴탈의
- 절도
- 그들의
- Bowman의
- 그들
- 이
- 그
- 위협
- 위협 행위자
- 을 통하여
- 제목들
- 에
- 툴킷
- 검색을
- 치료
- 경향
- 일반적으로
- 유일한
- 사용
- 사용자
- 사용자
- 가치 있는
- 종류
- Ve
- 확인
- 업종
- 대단히
- 를 통해
- 바이스
- 희생자
- 피해자
- 방법
- we
- 언제
- 어느
- 동안
- 누구
- 넓은
- 의지
- 과
- 이내
- 제퍼 넷