Cybersecurity and Infrastructure Security Agency (CISA) utfärdade ett nöddirektiv som svar den 11 april till Midnattsstorm, aka Cozy Bear, en rysk statssponsrad hotaktör som riktar in sig på Microsofts e-postkonton i sin senaste kampanj.
Gruppen exfiltrerar information från Microsofts företags e-postsystem för att få tillgång till Microsofts kundsystem. Microsoft och CISA har redan fastställt vilka företags korrespondens som hittills har exfiltrerats och underrättat dem om detta.
"Den initiala åtkomstvektorn för Midnight Blizzard-attacken var en Microsoft 365-lösenordsspray", säger John Fokker, chef för hotintelligence på Trellix, i ett e-postmeddelande. Forskare vid Trellix har observerat mer än 120 av den här typen av attacker bara under årets första kvartal.
CISA:s direktiv utfärdades ursprungligen enbart till federala myndigheter den 2 april. Det krävde att myndigheterna skulle observera och analysera Microsofts e-postkonton för att avgöra om de hade påverkats, återställa inträngda autentiseringsuppgifter och säkra eventuella privilegierade Microsoft Azure-konton.
Dessa krav gäller endast Federal Civilian Executive Branch (FCEB) byråer, eftersom de verkar vara Midnight Blizzards största mål. Men CISA noterar att andra organisationer också kan ha kontaktats och bör söka hjälp.
"Oavsett direkt påverkan uppmuntras alla organisationer att tillämpa stränga säkerhetsåtgärder, inklusive starka lösenord, multifaktorautentisering (MFA) och förbjuden delning av oskyddad känslig information via osäkra kanaler", sa CISA i sitt uttalande.
Jen Easterly, CISA:s direktör, noterade också att denna Microsoft-kompromiss bara är den senaste skadliga cyberaktiviteten i den ryska handboken, och att nöddirektivet är avsett att säkerställa att nätverken och systemen för federala civila myndigheter är säkra.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- : har
- :är
- 11
- 120
- 7
- a
- tillgång
- i enlighet med detta
- konton
- aktivitet
- påverkas
- Efter
- byråer
- byrå
- aka
- Alla
- ensam
- redan
- också
- an
- analysera
- och
- och infrastruktur
- vilken som helst
- Ansök
- April
- ÄR
- Bistånd
- At
- attackera
- Attacker
- Azure
- BE
- Bear
- varit
- störst
- Branch
- men
- Kampanj
- kanaler
- civila
- Företag
- kompromiss
- Äventyras
- Företag
- referenser
- kund
- cyber
- Cybersäkerhet
- Bestämma
- bestämd
- rikta
- Direktör
- nödsituation
- uppmuntras
- säkerställa
- verkställande
- långt
- Federal
- Förnamn
- För
- från
- Få
- Grupp
- hade
- Har
- huvud
- träffar
- HTTPS
- if
- Inverkan
- in
- Inklusive
- informationen
- Infrastruktur
- inledande
- initialt
- Intelligens
- avsedd
- Utfärdad
- problem
- IT
- DESS
- John
- jpg
- bara
- Snäll
- senaste
- skadlig
- Maj..
- åtgärder
- UD
- Microsoft
- Microsoft Azure
- midnatt
- mer
- nätverk
- noterade
- Anmärkningar
- observera
- of
- on
- endast
- organisationer
- Övriga
- Lösenord
- lösenord
- plato
- Platon Data Intelligence
- PlatonData
- privilegierat
- förbjuden
- Kvartal
- Oavsett
- Obligatorisk
- Krav
- forskare
- respons
- ryska
- s
- Nämnda
- säkra
- säkerhet
- Säkerhetsåtgärder
- Seek
- verka
- känslig
- delning
- skall
- eftersom
- So
- än så länge
- enbart
- .
- stränga
- stark
- starkt
- System
- Målet
- targeting
- än
- den där
- Smakämnen
- Dem
- Dessa
- de
- detta
- hot
- till
- via
- var
- som
- år
- zephyrnet
