Zeci de medii și sute de conturi de utilizator individuale au fost deja compromise într-o direcționare în curs de desfășurare a campaniei Noruri corporative Microsoft Azure.
Activitatea este într-un anumit fel dispersată – implicând exfiltrarea datelor, fraudă financiară, uzurparea identității și multe altele, împotriva organizațiilor dintr-o mare varietate de regiuni geografice și verticale industriale – dar și foarte perfecționată, cu phishing personalizat îndreptat către persoane extrem de strategice de-a lungul scară ierarhică.
„Deși atacatorii pot părea oportuniști în abordarea lor, gama extinsă de activități post-compromis sugerează un nivel în creștere de sofisticare”, a spus un reprezentant Proofpoint pentru Dark Reading. „Recunoaștem că actorii amenințărilor demonstrează adaptabilitate prin selectarea instrumentelor, tacticilor și procedurilor (TTP) adecvate dintr-un set de instrumente divers pentru a se potrivi fiecărei circumstanțe unice. Această adaptabilitate reflectă o tendință de creștere în peisajul amenințărilor cloud.”
Compromis Corporate Cloud
Activitatea în desfășurare datează de cel puțin câteva luni până în noiembrie, când cercetătorii au descoperit pentru prima dată e-mailuri suspecte care conțineau documente partajate.
Documentele folosesc de obicei atracții de phishing individualizate și, adesea, link-uri încorporate care redirecționează către pagini de phishing rău intenționate. Scopul în fiecare caz este obținerea acreditărilor de conectare Microsoft 365.
Ceea ce iese în evidență este sârguința cu care atacurile vizează diferiți angajați din cadrul organizațiilor.
Unele conturi vizate, de exemplu, aparțin celor cu titluri cum ar fi manager de cont și manager financiar - tipurile de poziții de nivel mediu susceptibile de a avea acces la resurse valoroase sau, cel puțin, să ofere o bază pentru încercări ulterioare de uzurpare a identității mai sus în lanț. .
Alte atacuri vizează direct capul: vicepreședinți, directori financiari, președinți, directori generali.
Clouds Gather: Cyber Fallout pentru organizații
Având acces la conturile de utilizator, actorii amenințărilor tratează aplicațiile cloud corporative ca pe un bufet all-you-can-eat.
Folosind seturi de instrumente automate, aceștia se plimbă aplicații native Microsoft 365, efectuând totul, de la furtul de date la frauda financiară și multe altele.
De exemplu, prin „Conectările mele”, aceștia vor manipula setările de autentificare multifactor (MFA) ale victimei, înregistrând propria aplicație de autentificare sau număr de telefon pentru a primi coduri de verificare.
Ei efectuează, de asemenea, mișcări laterale în organizații prin Exchange Online, trimițând mesaje extrem de personalizate unor persoane special vizate, în special angajaților departamentelor de resurse umane și financiare care beneficiază de acces la informații despre personal sau resurse financiare. De asemenea, au fost observați exfillând date corporative sensibile din Exchange (printre alte surse din 365) și creând reguli dedicate menite să ștergă toate dovezile activității lor din cutiile poștale ale victimelor.
Pentru a se apăra împotriva acestor rezultate potențiale, Proofpoint recomandă organizațiilor să acorde o atenție deosebită potențialelor încercări de acces inițial și preluării conturilor - în special un user-agent Linux pe care cercetătorii l-au identificat ca un indicator de compromis (IoC). Organizațiile ar trebui, de asemenea, să impună o igienă strictă a parolelor pentru toți utilizatorii cloud corporativi și să utilizeze politici de remediere automată pentru a limita orice daune potențiale într-un compromis de succes.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :este
- $UP
- 7
- a
- acces
- Cont
- Conturi
- recunoaște
- peste
- activităţi de
- activitate
- actori
- împotriva
- urmări
- vizează
- TOATE
- de-a lungul
- deja
- de asemenea
- printre
- an
- și
- Orice
- aplicaţia
- apărea
- abordare
- adecvat
- Apps
- AS
- At
- Atacuri
- Încercările
- atenţie
- Autentificare
- Automata
- Azuriu
- înapoi
- de bază
- fost
- bufet
- dar
- by
- Campanie
- caz
- directori generali
- CFO
- lanţ
- Închide
- Cloud
- Coduri
- compromis
- compromis
- Istoria
- Crearea
- scrisori de acreditare
- Cyber
- prejudiciu
- Întuneric
- Lectură întunecată
- de date
- Date
- dedicat
- demonstra
- departamente
- diferit
- diligență
- dirijat
- diferit
- documente
- fiecare
- e-mailuri
- încorporat
- de angajați
- aplica
- se bucura
- medii
- tot
- dovadă
- exemplu
- schimb
- Execs
- exfiltrațiile
- extensiv
- Fallout
- puțini
- finanţa
- financiar
- fraudă financiară
- First
- Pentru
- fraudă
- din
- mai mult
- aduna
- geografic
- scop
- În creştere
- Avea
- cap
- superior
- extrem de
- HTTPS
- uman
- Resurse Umane
- sute
- identificat
- in
- crescând
- Indicator
- individ
- persoane fizice
- industrie
- info
- inițială
- instanță
- implicând
- jpg
- tipurile
- scară
- peisaj
- cel mai puțin
- Nivel
- ca
- Probabil
- LIMITĂ
- Link-uri
- linux
- Logare
- rău
- manager
- Mai..
- mesaje
- AMF
- Microsoft
- luni
- mai mult
- mişcare
- autentificare multifactor
- my
- noiembrie
- număr
- obține
- of
- de multe ori
- în curs de desfășurare
- on-line
- or
- organizații
- Altele
- afară
- rezultate
- propriu
- pagini
- în special
- Parolă
- Plătește
- Efectua
- efectuarea
- Personalizat
- Personal
- Phishing
- telefon
- Plato
- Informații despre date Platon
- PlatoData
- Politicile
- poziţii
- potenţial
- președinți
- Proceduri
- furniza
- gamă
- Citind
- primire
- recomandă
- redirecționa
- reflectă
- regiuni
- înregistrare
- reprezentant
- cercetători
- Resurse
- norme
- s
- selectarea
- trimitere
- senior
- sensibil
- setări
- comun
- să
- unele
- rafinament
- Surse
- special
- Standuri
- drept
- Strategic
- Strict
- de succes
- astfel de
- sugerează
- Costum
- suspicios
- tactică
- Ţintă
- vizate
- direcționare
- spune
- acea
- furt
- lor
- Acestea
- ei
- acest
- aceste
- amenințare
- actori amenințători
- Prin
- titluri
- la
- Toolkit
- Unelte
- trata
- tendință
- tipic
- unic
- utilizare
- Utilizator
- utilizatorii
- Valoros
- varietate
- Ve
- Verificare
- verticalele
- foarte
- de
- viciu
- Victimă
- victime
- modalități de
- we
- cand
- care
- în timp ce
- OMS
- larg
- voi
- cu
- în
- zephyrnet