Десятки сред и сотни отдельных учетных записей пользователей уже были скомпрометированы в ходе продолжающейся таргетированной кампании. Корпоративные облака Microsoft Azure.
В некотором смысле эта деятельность носит разрозненный характер — включая кражу данных, финансовое мошенничество, выдачу себя за другое лицо и т. д. против организаций в самых разных географических регионах и отраслевых вертикалях — но при этом очень отточенная, с индивидуально разработанным фишингом, направленным на стратегически важных лиц в различных сферах. Корпоративная лестница.
«Хотя злоумышленники могут показаться оппортунистическими в своем подходе, широкий спектр действий после компрометации предполагает возрастающий уровень сложности», — рассказал Dark Reading представитель Proofpoint. «Мы признаем, что субъекты угроз демонстрируют способность к адаптации, выбирая подходящие инструменты, тактики и процедуры (TTP) из разнообразного набора инструментов, подходящие для каждого уникального обстоятельства. Эта адаптивность отражает растущую тенденцию в сфере облачных угроз».
Компромисс в корпоративном облаке
Продолжающаяся активность началась как минимум за несколько месяцев до ноября, когда исследователи впервые обнаружили подозрительные электронные письма, содержащие общие документы.
В документах обычно используются индивидуальные фишинговые приманки и зачастую встроенные ссылки, которые перенаправляют на вредоносные фишинговые страницы. Цель в каждом случае — получить учетные данные для входа в Microsoft 365.
Что выделяется, так это тщательность, с которой атаки нацелены на разных, по-разному доступных сотрудников внутри организаций.
Некоторые целевые учетные записи, например, принадлежат лицам с такими титулами, как менеджер по работе с клиентами и финансовый менеджер — должности среднего звена, которые могут иметь доступ к ценным ресурсам или, по крайней мере, предоставлять базу для дальнейших попыток выдачи себя за другое лицо на более высоких уровнях цепочки. .
Другие атаки нацелены прямо на головы: вице-президентов, финансовых директоров, президентов, генеральных директоров.
Clouds Gather: киберопасность для организаций
Имея доступ к учетным записям пользователей, злоумышленники относятся к корпоративным облачным приложениям как к шведскому столу с неограниченным количеством еды.
Используя автоматизированные наборы инструментов, они перемещаются по собственные приложения Microsoft 365, выполняя все: от кражи данных до финансового мошенничества и многого другого.
Например, через «Мои входы» они будут манипулировать настройками многофакторной аутентификации (MFA) жертвы, регистрируя собственное приложение-аутентификатор или номер телефона для получения кодов подтверждения.
Они также осуществляют горизонтальное перемещение внутри организаций через Exchange Online, рассылая персонализированные сообщения специально предназначенным лицам, особенно сотрудникам отделов кадров и финансовых отделов, которые имеют доступ к информации о персонале или финансовым ресурсам. Также было замечено, что они извлекали конфиденциальные корпоративные данные из Exchange (среди других источников в 365) и создавали специальные правила, направленные на удаление всех доказательств их деятельности из почтовых ящиков жертв.
Чтобы защититься от этих потенциальных последствий, Proofpoint рекомендует организациям уделять пристальное внимание потенциальным попыткам первоначального доступа и захвату учетных записей, особенно пользовательскому агенту Linux, который исследователи определили как индикатор компрометации (IoC). Организациям также следует обеспечить строгую гигиену паролей для всех пользователей корпоративного облака и использовать политики автоматического исправления, чтобы ограничить любой потенциальный ущерб при успешном взломе.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :является
- $UP
- 7
- a
- доступ
- Учетная запись
- Учетные записи
- признавать
- через
- активно
- деятельность
- актеры
- против
- цель
- Нацеленный
- Все
- вдоль
- уже
- причислены
- среди
- an
- и
- любой
- приложение
- появиться
- подхода
- соответствующий
- Программы
- AS
- At
- нападки
- попытки
- внимание
- Аутентификация
- Автоматизированный
- Лазурный
- назад
- Использование темпера с изогнутым основанием
- было
- буфет
- но
- by
- Кампания
- случаев
- руководители
- CFOs
- цепь
- Закрыть
- облако
- Коды
- скомпрометированы
- Ослабленный
- Корпоративное
- Создающий
- Полномочия
- кибер-
- повреждение
- темно
- Темное чтение
- данным
- Финики
- преданный
- демонстрировать
- ведомства
- различный
- усердие
- направленный
- Разное
- Документация
- каждый
- Писем
- встроенный
- сотрудников
- обеспечивать соблюдение
- пользоваться
- средах
- многое
- , поскольку большинство сенаторов
- пример
- обмена
- Execs
- эксфильтрации
- обширный
- осадки
- несколько
- финансы
- финансовый
- Финансовое мошенничество
- First
- Что касается
- мошенничество
- от
- далее
- собирать
- географический
- цель
- Рост
- Есть
- высший
- очень
- HTTPS
- человек
- Набор персонала
- Сотни
- идентифицированный
- in
- повышение
- Индикаторные
- individual
- лиц
- промышленность
- info
- начальный
- пример
- с участием
- JPG
- виды
- лестница
- пейзаж
- наименее
- уровень
- такое как
- Вероятно
- ОГРАНИЧЕНИЯ
- связи
- Linux
- Войти
- злонамеренный
- менеджер
- Май..
- Сообщения
- МИД
- Microsoft
- месяцев
- БОЛЕЕ
- движение
- многофакторная аутентификация
- my
- Ноябрь
- номер
- получать
- of
- .
- постоянный
- онлайн
- or
- организации
- Другое
- внешний
- Результаты
- собственный
- страниц
- особенно
- Пароль
- ОПЛАТИТЬ
- Выполнять
- выполнения
- Персонализированные
- Персонал
- фишинг
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- позиции
- потенциал
- Президенты
- Процедуры
- обеспечивать
- ассортимент
- Reading
- получение
- рекомендует
- переориентировать
- отражает
- районы
- регистрирующий
- представитель
- исследователи
- Полезные ресурсы
- условиями,
- s
- выбор
- отправка
- старший
- чувствительный
- настройки
- общие
- должен
- некоторые
- утонченность
- Источники
- специально
- стоит
- прямой
- Стратегический
- Строгий
- успешный
- такие
- Предлагает
- Костюм
- подозрительный
- тактика
- цель
- целевое
- направлены
- говорит
- который
- Ассоциация
- кража
- их
- Эти
- они
- этой
- те
- угроза
- актеры угрозы
- Через
- позиций
- в
- Инструментарий
- инструменты
- лечить
- тенденция
- типично
- созданного
- использование
- Информация о пользователе
- пользователей
- ценный
- разнообразие
- Ve
- проверка
- вертикалей
- очень
- с помощью
- вице
- Жертва
- жертвы
- способы
- we
- когда
- который
- в то время как
- КТО
- широкий
- будете
- в
- зефирнет