CISA, 자정 눈보라 이후 긴급 명령 발령 Microsoft Hits

CISA(사이버보안 및 인프라 보안국)는 11월 XNUMX일 이에 대응하여 긴급 지침을 발표했습니다. 한밤의 눈보라, 일명 Cozy Bear는 최신 캠페인에서 Microsoft 이메일 계정을 표적으로 삼는 러시아 정부 지원 위협 행위자입니다.

그룹은 다음에서 정보를 추출하고 있습니다. Microsoft 기업 이메일 시스템 Microsoft 고객 시스템에 액세스하기 위해. 마이크로소프트와 CISA는 이미 어느 기업의 서신이 유출됐는지 파악해 이를 통보했다.

Trellix의 위협 인텔리전스 책임자인 John Fokker는 이메일 성명에서 "Midnight Blizzard 공격의 초기 액세스 벡터는 Microsoft 365 비밀번호 스프레이였습니다."라고 말했습니다. Trellix 연구원들은 올해 120분기에만 이러한 유형의 공격이 XNUMX건 이상 관찰되었습니다.

CISA의 지침은 처음에 2월 XNUMX일에 연방 기관에만 발표되었습니다. 기관에서는 Microsoft 이메일 계정을 관찰 및 분석하여 영향을 받았는지 확인하고, 손상된 자격 증명을 재설정하고, 권한 있는 Microsoft Azure 계정을 보호해야 했습니다.

이러한 요구 사항은 FCEB(Federal Civilian Executive Branch) 기관에만 적용됩니다. 왜냐하면 FCEB가 Midnight Blizzard의 가장 큰 목표로 보이기 때문입니다. 그러나 CISA는 다른 조직도 연락을 받았을 수 있으므로 도움을 받아야 한다고 지적합니다.

CISA는 "직접적인 영향에 관계없이 모든 조직은 강력한 비밀번호, 다단계 인증(MFA), 보호되지 않은 민감한 정보의 안전하지 않은 채널을 통한 공유 금지 등 엄격한 보안 조치를 적용할 것을 강력히 권장합니다"라고 밝혔습니다. 성명서에서.

CISA 국장인 젠 이스터리(Jen Easterly)는 이번 마이크로소프트의 침해는 러시아 플레이북에 등장하는 최신 악성 사이버 활동일 뿐이며 긴급 명령은 연방 민간 기관의 네트워크와 시스템의 보안을 보장하기 위한 것이라고 지적했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits