Cybersecurity and Infrastructure Security Agency (CISA) utstedte et nøddirektiv som svar 11. april til Midnight Blizzard, aka Cozy Bear, en russisk statsstøttet trusselaktør som målretter Microsofts e-postkontoer i sin siste kampanje.
Gruppen eksfiltrerer informasjon fra Microsofts e-postsystemer for bedrifter for å få tilgang til Microsofts kundesystemer. Microsoft og CISA har allerede bestemt hvilke selskapers korrespondanse som har blitt eksfiltrert så langt og varslet dem om dette.
"Den første tilgangsvektoren for Midnight Blizzard-angrepet var en Microsoft 365 passordspray," sa John Fokker, leder for trusseletterretning ved Trellix, i en e-postmelding. Forskere ved Trellix har observert mer enn 120 av denne typen angrep bare i årets første kvartal.
CISAs direktiv ble opprinnelig utstedt utelukkende til føderale byråer 2. april. Det påla byråer å observere og analysere Microsoft e-postkontoer for å finne ut om de hadde blitt berørt, tilbakestille kompromitterte legitimasjon og sikre eventuelle privilegerte Microsoft Azure-kontoer.
Disse kravene gjelder bare for Federal Civilian Executive Branch (FCEB) byråer, siden de ser ut til å være Midnight Blizzards største mål. Men CISA bemerker at andre organisasjoner også kan ha blitt kontaktet og bør søke hjelp.
"Uavhengig av direkte påvirkning, oppfordres alle organisasjoner sterkt til å bruke strenge sikkerhetstiltak, inkludert sterke passord, multifaktorautentisering (MFA) og forbudt deling av ubeskyttet sensitiv informasjon via usikre kanaler," sa CISA i sin uttalelse.
Jen Easterly, CISAs direktør, bemerket også at dette Microsoft-kompromisset bare er den siste ondsinnede cyberaktiviteten i den russiske lekeboken, og at nøddirektivet er ment å sikre at nettverkene og systemene til føderale sivile byråer er sikre.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- : har
- :er
- 11
- 120
- 7
- a
- adgang
- tilsvar
- kontoer
- aktivitet
- påvirkes
- Etter
- byråer
- byrå
- aka
- Alle
- alene
- allerede
- også
- an
- analysere
- og
- og infrastruktur
- noen
- Påfør
- April
- ER
- Assistanse
- At
- angripe
- Angrep
- Azure
- BE
- Bær
- vært
- Biggest
- Branch
- men
- Kampanje
- kanaler
- sivil
- Selskaper
- kompromiss
- kompromittert
- Bedriftens
- Credentials
- kunde
- cyber
- Cybersecurity
- Bestem
- bestemmes
- direkte
- Regissør
- emalje
- nødsituasjon
- oppfordret
- sikre
- utøvende
- langt
- Federal
- Først
- Til
- fra
- Gevinst
- Gruppe
- HAD
- Ha
- hode
- Hits
- HTTPS
- if
- Påvirkning
- in
- Inkludert
- informasjon
- Infrastruktur
- innledende
- i utgangspunktet
- Intelligens
- tiltenkt
- Utstedt
- saker
- IT
- DET ER
- John
- jpg
- bare
- Type
- siste
- skadelig
- Kan..
- målinger
- MFA
- Microsoft
- Microsoft Azure
- midnatt
- mer
- nettverk
- bemerket
- Merknader
- observere
- of
- on
- bare
- organisasjoner
- Annen
- Passord
- passord
- plato
- Platon Data Intelligence
- PlatonData
- privilegert
- forbudt
- Fjerdedel
- Uansett
- påkrevd
- Krav
- forskere
- svar
- russisk
- s
- Sa
- sikre
- sikkerhet
- Sikkerhetstiltak
- Søke
- synes
- sensitive
- deling
- bør
- siden
- So
- så langt
- utelukkende
- Uttalelse
- strengere
- sterk
- sterk
- Systemer
- Target
- rettet mot
- enn
- Det
- De
- Dem
- Disse
- de
- denne
- trussel
- til
- av
- var
- hvilken
- år
- zephyrnet