Dusinvis av miljøer og hundrevis av individuelle brukerkontoer har allerede blitt kompromittert i en pågående kampanjemålretting Microsoft Azure bedriftsskyer.
Aktiviteten er på noen måter spredt – som involverer dataeksfiltrering, økonomisk svindel, etterligning og mer, mot organisasjoner i en rekke geografiske regioner og bransjevertikaler – men også veldig finpusset, med skreddersydd phishing rettet mot svært strategiske individer langs karrierestige.
"Selv om angripere kan virke opportunistiske i sin tilnærming, antyder det omfattende spekteret av aktiviteter etter kompromiss et økende nivå av sofistikering," sier en Proofpoint-representant til Dark Reading. «Vi erkjenner at trusselaktører viser tilpasningsevne ved å velge passende verktøy, taktikker og prosedyrer (TTP-er) fra et mangfoldig verktøysett for å passe hver unike omstendighet. Denne tilpasningsevnen reflekterer en økende trend innenfor skytrussellandskapet.»
Corporate Cloud-kompromiss
Den pågående aktiviteten dateres tilbake minst noen måneder til november, da forskere først oppdaget mistenkelige e-poster som inneholder delte dokumenter.
Dokumentene bruker vanligvis individualiserte phishing-lokker og, ofte, innebygde lenker som omdirigerer til ondsinnede phishing-sider. Målet i hvert tilfelle er å skaffe Microsoft 365 påloggingsinformasjon.
Det som skiller seg ut er den flid som angrepene retter seg mot ulike, ulikt utnyttelige ansatte i organisasjoner.
Noen målrettede kontoer, for eksempel, tilhører de med titler som kontoansvarlig og økonomisjef - den typen mellomnivåstillinger som sannsynligvis vil ha tilgang til verdifulle ressurser eller i det minste gi grunnlag for ytterligere etterligningsforsøk høyere opp i kjeden .
Andre angrep sikter rett mot hodet: visepresidenter, finansdirektører, presidenter, administrerende direktører.
Clouds Gather: Cyber Fallout for organisasjoner
Med tilgang til brukerkontoer behandler trusselaktørene bedriftens sky-apper som en alt-du-kan-spise-buffet.
Ved hjelp av automatiserte verktøysett streifer de rundt innfødte Microsoft 365-applikasjoner, utfører alt fra datatyveri til økonomisk svindel og mer.
For eksempel, gjennom «Mine pålogginger», vil de manipulere offerets multifaktorautentiseringsinnstillinger (MFA) ved å registrere sin egen autentiseringsapp eller telefonnummer for mottak av bekreftelseskoder.
De utfører også sideveis bevegelse i organisasjoner via Exchange Online, og sender ut svært personlige meldinger til spesielt målrettede personer, spesielt ansatte i personal- og finansavdelinger som har tilgang til personalinformasjon eller økonomiske ressurser. De har også blitt observert eksfiltrere sensitive bedriftsdata fra Exchange (blant andre kilder innen 365) og opprette dedikerte regler som tar sikte på å slette alle bevis på deres aktivitet fra ofrenes postbokser.
For å forsvare seg mot disse potensielle resultatene, anbefaler Proofpoint at organisasjoner følger nøye med på potensielle innledende tilgangsforsøk og kontoovertakelser – spesielt en Linux-brukeragent som forskerne har identifisert som en indikator på kompromiss (IoC). Organisasjoner bør også håndheve streng passordhygiene for alle bedriftsskybrukere og bruke retningslinjer for automatisk utbedring for å begrense potensiell skade ved et vellykket kompromiss.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :er
- $OPP
- 7
- a
- adgang
- Logg inn
- kontoer
- anerkjenne
- tvers
- Aktiviteter
- aktivitet
- aktører
- mot
- sikte
- sikte
- Alle
- langs
- allerede
- også
- blant
- an
- og
- noen
- app
- vises
- tilnærming
- hensiktsmessig
- apps
- AS
- At
- Angrep
- forsøk
- oppmerksomhet
- Autentisering
- Automatisert
- Azure
- tilbake
- basen
- vært
- Buffet
- men
- by
- Kampanje
- saken
- CEOs
- økonomisjefer
- kjede
- Lukke
- Cloud
- koder
- kompromiss
- kompromittert
- Bedriftens
- Opprette
- Credentials
- cyber
- skade
- mørk
- Mørk lesning
- dato
- datoer
- dedikert
- demonstrere
- avdelinger
- forskjellig
- aktsomhet
- regissert
- diverse
- dokumenter
- hver enkelt
- e-post
- innebygd
- ansatte
- håndheve
- nyte
- miljøer
- alt
- bevis
- eksempel
- utveksling
- execs
- eksfiltrering
- omfattende
- nedfall
- Noen få
- finansiere
- finansiell
- økonomisk svindel
- Først
- Til
- svindel
- fra
- videre
- samle
- geografisk
- mål
- Økende
- Ha
- hode
- høyere
- svært
- HTTPS
- menneskelig
- Human Resources
- Hundrevis
- identifisert
- in
- økende
- Indikator
- individuelt
- individer
- industri
- info
- innledende
- f.eks
- involverer
- jpg
- slag
- stigen
- landskap
- minst
- Nivå
- i likhet med
- Sannsynlig
- BEGRENSE
- lenker
- linux
- Logg inn
- skadelig
- leder
- Kan..
- meldinger
- MFA
- Microsoft
- måneder
- mer
- bevegelse
- multifaktorautentisering
- my
- November
- Antall
- få
- of
- ofte
- pågående
- på nett
- or
- organisasjoner
- Annen
- ut
- utfall
- egen
- sider
- spesielt
- Passord
- Betale
- Utfør
- utfører
- Personlig
- ansatte
- phishing
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- stillinger
- potensiell
- Presidents
- prosedyrer
- gi
- område
- Lesning
- mottak
- anbefaler
- omdirigere
- Gjenspeiler
- regioner
- registrering
- representant
- forskere
- Ressurser
- regler
- s
- velge
- sending
- senior
- sensitive
- innstillinger
- delt
- bør
- noen
- raffinement
- Kilder
- spesielt
- står
- rett
- Strategisk
- Streng
- vellykket
- slik
- foreslår
- Dress
- mistenkelig
- taktikk
- Target
- målrettet
- rettet mot
- forteller
- Det
- De
- tyveri
- deres
- Disse
- de
- denne
- De
- trussel
- trusselaktører
- Gjennom
- titler
- til
- verktøykasse
- verktøy
- behandle
- Trend
- typisk
- unik
- bruke
- Bruker
- Brukere
- Verdifull
- variasjon
- Ve
- Verifisering
- vertikaler
- veldig
- av
- vice
- Offer
- ofre
- måter
- we
- når
- hvilken
- mens
- HVEM
- bred
- vil
- med
- innenfor
- zephyrnet