Na ducate okolij in na stotine posameznih uporabniških računov je bilo že ogroženih v trenutni ciljni akciji Microsoft Azure korporativni oblaki.
Dejavnost je na nek način razpršena – vključuje ekstrakcijo podatkov, finančne goljufije, lažno predstavljanje in drugo proti organizacijam v najrazličnejših geografskih regijah in panožnih vertikalah – a tudi zelo izpopolnjena, s prilagojenim lažnim predstavljanjem, usmerjenim proti zelo strateškim posameznikom vzdolž korporativna lestvica.
"Medtem ko se lahko napadalci v svojem pristopu zdijo oportunistični, obsežen nabor pokompromisnih dejavnosti kaže na naraščajočo stopnjo prefinjenosti," je za Dark Reading povedal predstavnik Proofpointa. »Zavedamo se, da akterji groženj izkazujejo prilagodljivost z izbiro ustreznih orodij, taktik in postopkov (TTP) iz raznolikega nabora orodij, ki ustrezajo vsaki edinstveni okoliščini. Ta prilagodljivost odraža naraščajoč trend v pokrajini groženj v oblaku.«
Kompromis korporativnega oblaka
Tekoča dejavnost sega vsaj nekaj mesecev nazaj do novembra, ko so raziskovalci prvič opazili sumljiva e-poštna sporočila, ki vsebujejo dokumente v skupni rabi.
Dokumenti običajno uporabljajo individualizirane vabe za lažno predstavljanje in pogosto vdelane povezave, ki preusmerjajo na zlonamerne strani za lažno predstavljanje. Cilj v vsakem primeru je pridobiti poverilnice za prijavo v Microsoft 365.
Kar izstopa, je prizadevnost, s katero napadi ciljajo na različne zaposlene v organizacijah, ki jih je mogoče različno izkoristiti.
Nekateri ciljni računi na primer pripadajo tistim z nazivi, kot sta vodja računa in finančni vodja – vrste položajev na srednji ravni, ki imajo verjetno dostop do dragocenih virov ali vsaj zagotavljajo osnovo za nadaljnje poskuse lažnega predstavljanja višje v verigi. .
Drugi napadi ciljajo naravnost v glavo: podpredsedniki, finančni direktorji, predsedniki, izvršni direktorji.
Zbirajo se oblaki: Cyber Fallout za organizacije
Z dostopom do uporabniških računov akterji groženj obravnavajo poslovne aplikacije v oblaku kot bife, ki ga lahko pojeste.
Z avtomatiziranimi kompleti orodij potujejo čez izvorne aplikacije Microsoft 365, izvaja vse od kraje podatkov do finančnih goljufij in še več.
Preko »Mojih prijav« bodo na primer manipulirali z nastavitvami večfaktorske avtentikacije (MFA) žrtve, tako da bodo registrirali svojo lastno aplikacijo za preverjanje pristnosti ali telefonsko številko za prejemanje kod za preverjanje.
Prav tako izvajajo stransko gibanje v organizacijah prek Exchange Online, pošiljajo zelo personalizirana sporočila posebej ciljnim posameznikom, zlasti zaposlenim v kadrovskih in finančnih oddelkih, ki imajo dostop do kadrovskih informacij ali finančnih virov. Opaženi so bili tudi pri izločanju občutljivih korporativnih podatkov iz Exchangea (med drugimi viri znotraj 365) in ustvarjanju posebnih pravil, namenjenih brisanju vseh dokazov o njihovi dejavnosti iz nabiralnikov žrtev.
Za obrambo pred temi možnimi izidi Proofpoint priporoča, da organizacije pozorno spremljajo morebitne začetne poskuse dostopa in prevzeme računov - zlasti uporabniški agent Linux, ki so ga raziskovalci opredelili kot indikator ogroženosti (IoC). Organizacije bi morale uveljaviti tudi strogo higieno gesel za vse uporabnike korporativnega oblaka in uporabiti politike samodejnega popravljanja, da bi omejile morebitno škodo pri uspešnem kompromisu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- : je
- $GOR
- 7
- a
- dostop
- Račun
- računi
- potrditi
- čez
- dejavnosti
- dejavnost
- akterji
- proti
- Cilj
- Namerjen
- vsi
- skupaj
- že
- Prav tako
- med
- an
- in
- kaj
- aplikacija
- zdi
- pristop
- primerno
- aplikacije
- AS
- At
- Napadi
- Poskusi
- pozornosti
- Preverjanje pristnosti
- Avtomatizirano
- Azure
- nazaj
- baza
- bilo
- Buffet
- vendar
- by
- Akcija
- primeru
- direktorji
- CFO
- verige
- Zapri
- Cloud
- Kode
- Kompromis
- Ogroženo
- Corporate
- Ustvarjanje
- Mandatno
- cyber
- škoda
- Temnomodra
- Temno branje
- datum
- Termini
- namenjen
- izkazati
- oddelki
- drugačen
- skrbnosti
- usmerjen
- razne
- Dokumenti
- vsak
- e-pošta
- vgrajeni
- Zaposleni
- uveljaviti
- uživajte
- okolja
- vse
- dokazi
- Primer
- Izmenjava
- Execs
- eksfiltracija
- obsežen
- padavin
- Nekaj
- financiranje
- finančna
- finančne prevare
- prva
- za
- goljufija
- iz
- nadalje
- zbiranje
- geografsko
- Cilj
- Pridelovanje
- Imajo
- Glava
- več
- zelo
- HTTPS
- človeškega
- Človeški viri
- Stotine
- identificirati
- in
- narašča
- Kazalec
- individualna
- posamezniki
- Industrija
- info
- začetna
- primer
- vključujejo
- jpg
- vrste
- lestev
- Pokrajina
- vsaj
- Stopnja
- kot
- Verjeten
- LIMIT
- Povezave
- linux
- prijava
- zlonamerno
- upravitelj
- Maj ..
- sporočil
- MZZ
- Microsoft
- mesecev
- več
- Gibanje
- večfaktorska overitev
- my
- november
- Številka
- pridobi
- of
- pogosto
- v teku
- na spletu
- or
- organizacije
- Ostalo
- ven
- rezultatov
- lastne
- strani
- zlasti
- Geslo
- Plačajte
- Izvedite
- izvajati
- Prilagojene
- osebje
- Ribarjenje
- telefon
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politike
- pozicije
- potencial
- Predsedniki
- Postopki
- zagotavljajo
- območje
- reading
- prejema
- priporoča
- preusmeriti
- odseva
- regije
- registracijo
- predstavnik
- raziskovalci
- viri
- pravila
- s
- izbiranje
- pošiljanja
- višji
- občutljiva
- nastavitve
- deli
- shouldnt
- nekaj
- prefinjenosti
- Viri
- posebej
- stojala
- naravnost
- Strateško
- Stroga
- uspešno
- taka
- Predlaga
- Suit
- sumljiv
- taktike
- ciljna
- ciljno
- ciljanje
- pove
- da
- O
- Kraja
- njihove
- te
- jih
- ta
- tisti,
- Grožnja
- akterji groženj
- skozi
- naslove
- do
- Orodje
- orodja
- zdravljenje
- Trend
- tipično
- edinstven
- uporaba
- uporabnik
- Uporabniki
- dragocene
- raznolikost
- Ve
- Preverjanje
- vertikale
- zelo
- preko
- vice
- Žrtva
- žrtve
- načini
- we
- kdaj
- ki
- medtem
- WHO
- široka
- bo
- z
- v
- zefirnet