Dussintals miljöer och hundratals enskilda användarkonton har redan äventyrats i en pågående kampanjinriktning Microsoft Azure företagsmoln.
Aktiviteten är på något sätt spridd – som involverar dataexfiltrering, ekonomiskt bedrägeri, identitetsstöld och mer, mot organisationer i en mängd olika geografiska regioner och branschvertikaler – men också mycket finslipad, med skräddarsytt nätfiske riktat mot mycket strategiska individer längs med företagsstege.
"Medan angripare kan verka opportunistiska i sitt tillvägagångssätt, tyder det omfattande utbudet av aktiviteter efter kompromiss på en ökande nivå av sofistikering", säger en Proofpoint-representant till Dark Reading. "Vi erkänner att hotaktörer visar anpassningsförmåga genom att välja lämpliga verktyg, taktik och procedurer (TTP) från en mångsidig verktygslåda för att passa varje unik omständighet. Denna anpassningsförmåga speglar en växande trend inom molnhotslandskapet.”
Corporate Cloud Compromise
Den pågående aktiviteten går tillbaka åtminstone några månader till november, då forskare först upptäckte misstänkta e-postmeddelanden som innehöll delade dokument.
Dokumenten använder vanligtvis individualiserade nätfiskedrag och ofta inbäddade länkar som omdirigerar till skadliga nätfiskesidor. Målet i varje fall är att få inloggningsuppgifter för Microsoft 365.
Det som sticker ut är den flit med vilken attackerna riktar sig mot olika, olika hävstångsbara anställda inom organisationer.
Vissa riktade konton, till exempel, tillhör de med titlar som kontoansvarig och ekonomichef - de typer av medelnivåpositioner som sannolikt har tillgång till värdefulla resurser eller åtminstone ger en bas för ytterligare försök att vara efterliknade högre upp i kedjan .
Andra attacker riktar sig rakt mot huvudet: vice vd:er, finanschefer, vd:ar, vd:ar.
Clouds Gather: Cyber Fallout för organisationer
Med tillgång till användarkonton behandlar hotaktörerna företagens molnappar som en allt du orkar äta buffé.
Med hjälp av automatiserade verktygssatser strövar de över inbyggda Microsoft 365-applikationer, utför allt från datastöld till ekonomiskt bedrägeri och mer.
Till exempel, genom "Mina inloggningar" kommer de att manipulera offrets inställningar för multifaktorautentisering (MFA) och registrera sin egen autentiseringsapp eller telefonnummer för att ta emot verifieringskoder.
De utför också sidorörelser i organisationer via Exchange Online, och skickar ut mycket personliga meddelanden till speciellt riktade individer, särskilt anställda vid personal- och finansavdelningar som har tillgång till personalinformation eller ekonomiska resurser. De har också observerats exfiltrera känslig företagsdata från Exchange (bland andra källor inom 365) och skapa dedikerade regler som syftar till att radera alla bevis på deras aktivitet från offrens brevlådor.
För att försvara sig mot dessa potentiella resultat rekommenderar Proofpoint att organisationer uppmärksammar potentiella initiala åtkomstförsök och kontoövertaganden – särskilt en Linux-användaragent som forskarna har identifierat som en indikator på kompromiss (IoC). Organisationer bör också upprätthålla strikt lösenordshygien för alla företags molnanvändare och använda policyer för automatisk sanering för att begränsa eventuella skador i en framgångsrik kompromiss.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :är
- $UPP
- 7
- a
- tillgång
- Konto
- konton
- bekräfta
- tvärs
- aktiviteter
- aktivitet
- aktörer
- mot
- Syftet
- syftar
- Alla
- längs
- redan
- också
- bland
- an
- och
- vilken som helst
- app
- visas
- tillvägagångssätt
- lämpligt
- appar
- AS
- At
- Attacker
- Försök
- uppmärksamhet
- Autentisering
- Automatiserad
- Azure
- tillbaka
- bas
- varit
- Buffet
- men
- by
- Kampanj
- Vid
- vD: ar
- ekonomichefer
- kedja
- Stäng
- cloud
- koder
- kompromiss
- Äventyras
- Företag
- Skapa
- referenser
- cyber
- skada
- mörkt
- Mörk läsning
- datum
- Datum
- dedicerad
- demonstrera
- avdelningar
- olika
- flit
- riktad
- flera
- dokument
- varje
- e
- inbäddade
- anställda
- förstärka
- njuta
- miljöer
- allt
- bevis
- exempel
- utbyta
- chefer
- exfiltrering
- omfattande
- Fallout
- få
- finansiering
- finansiella
- ekonomiskt bedrägeri
- Förnamn
- För
- bedrägeri
- från
- ytterligare
- samla
- geografisk
- Målet
- Odling
- Har
- huvud
- högre
- höggradigt
- HTTPS
- humant
- Human Resources
- Hundratals
- identifierade
- in
- ökande
- Indikator
- individuellt
- individer
- industrin
- info
- inledande
- exempel
- involverar
- jpg
- slag
- stege
- liggande
- t minst
- Nivå
- tycka om
- sannolikt
- BEGRÄNSA
- länkar
- linux
- logga in
- skadlig
- chef
- Maj..
- meddelanden
- UD
- Microsoft
- månader
- mer
- rörelse
- multifaktor-autentisering
- my
- November
- antal
- få
- of
- Ofta
- pågående
- nätet
- or
- organisationer
- Övriga
- ut
- utfall
- egen
- sidor
- särskilt
- Lösenord
- Betala
- Utföra
- utför
- personlig
- Personal
- Nätfiske
- telefon
- plato
- Platon Data Intelligence
- PlatonData
- Strategier
- positioner
- potentiell
- presidenter
- förfaranden
- ge
- område
- Läsning
- mottagande
- rekommenderar
- dirigera om
- Reflekterar
- regioner
- registrera
- representativ
- forskare
- Resurser
- regler
- s
- väljer
- skicka
- senior
- känslig
- inställningar
- delas
- skall
- några
- raffinemang
- Källor
- speciellt
- står
- rakt
- Strategisk
- Strikt
- framgångsrik
- sådana
- Föreslår
- följer
- misstänksam
- taktik
- Målet
- riktade
- targeting
- berättar
- den där
- Smakämnen
- stöld
- deras
- Dessa
- de
- detta
- de
- hot
- hotaktörer
- Genom
- titlar
- till
- toolkit
- verktyg
- behandla
- Trend
- typiskt
- unika
- användning
- Användare
- användare
- Värdefulla
- mängd
- Ve
- Verifiering
- vertikaler
- mycket
- via
- vice
- Victim
- offer
- sätt
- we
- när
- som
- medan
- VEM
- bred
- kommer
- med
- inom
- zephyrnet