Hàng chục môi trường và hàng trăm tài khoản người dùng cá nhân đã bị xâm phạm trong một chiến dịch nhắm mục tiêu đang diễn ra Đám mây doanh nghiệp Microsoft Azure.
Theo một số cách, hoạt động này mang tính rải rác — liên quan đến việc lọc dữ liệu, gian lận tài chính, mạo danh, v.v., chống lại các tổ chức ở nhiều khu vực địa lý và ngành dọc khác nhau — nhưng cũng rất tinh vi, với hành vi lừa đảo được thiết kế riêng nhằm vào các cá nhân có chiến lược cao dọc theo thang của công ty.
Đại diện của Proofpoint nói với Dark Reading: “Mặc dù những kẻ tấn công có thể tỏ ra cơ hội trong cách tiếp cận của chúng, nhưng phạm vi rộng lớn của các hoạt động hậu thỏa hiệp cho thấy mức độ tinh vi ngày càng tăng”. “Chúng tôi thừa nhận rằng các tác nhân đe dọa thể hiện khả năng thích ứng bằng cách chọn các công cụ, chiến thuật và quy trình (TTP) phù hợp từ bộ công cụ đa dạng để phù hợp với từng trường hợp riêng biệt. Khả năng thích ứng này phản ánh xu hướng ngày càng tăng trong bối cảnh mối đe dọa đám mây.”
Thỏa hiệp đám mây doanh nghiệp
Hoạt động đang diễn ra này diễn ra ít nhất vài tháng cho đến tháng 11, khi các nhà nghiên cứu lần đầu tiên phát hiện ra những email đáng ngờ chứa các tài liệu được chia sẻ.
Các tài liệu thường sử dụng các mồi nhử lừa đảo được cá nhân hóa và thường nhúng các liên kết chuyển hướng đến các trang lừa đảo độc hại. Mục tiêu trong mỗi trường hợp là lấy thông tin đăng nhập Microsoft 365.
Điều nổi bật là sự siêng năng mà các cuộc tấn công nhắm vào các nhân viên khác nhau, có khả năng đòn bẩy khác nhau trong các tổ chức.
Ví dụ: một số tài khoản được nhắm mục tiêu thuộc về những tài khoản có chức danh như người quản lý tài khoản và người quản lý tài chính - những loại vị trí cấp trung có khả năng có quyền truy cập vào các tài nguyên có giá trị hoặc ít nhất là cung cấp cơ sở cho các nỗ lực mạo danh tiếp theo ở cấp cao hơn trong chuỗi. .
Các cuộc tấn công khác nhắm thẳng vào người đứng đầu: phó chủ tịch, CFO, chủ tịch, CEO.
Clouds Gather: Sự cố mạng cho các tổ chức
Với quyền truy cập vào tài khoản người dùng, kẻ tấn công coi các ứng dụng đám mây của công ty giống như một bữa tiệc buffet ăn thỏa sức.
Sử dụng bộ công cụ tự động, họ đi khắp nơi ứng dụng Microsoft 365 gốc, thực hiện mọi thứ từ đánh cắp dữ liệu đến gian lận tài chính và hơn thế nữa.
Ví dụ: thông qua “Thông tin đăng nhập của tôi”, chúng sẽ thao túng cài đặt xác thực đa yếu tố (MFA) của nạn nhân, đăng ký ứng dụng xác thực hoặc số điện thoại của riêng chúng để nhận mã xác minh.
Họ cũng thực hiện chuyển động ngang trong các tổ chức thông qua Exchange Online, gửi tin nhắn được cá nhân hóa cao đến các cá nhân được nhắm mục tiêu đặc biệt, đặc biệt là nhân viên của bộ phận nhân sự và tài chính, những người có quyền truy cập vào thông tin nhân sự hoặc nguồn tài chính. Người ta cũng quan sát thấy họ đang lấy dữ liệu nhạy cảm của công ty từ Exchange (trong số các nguồn khác trong 365) và tạo ra các quy tắc chuyên dụng nhằm xóa mọi bằng chứng về hoạt động của họ khỏi hộp thư của nạn nhân.
Để chống lại những kết quả tiềm ẩn này, Proofpoint khuyến nghị các tổ chức nên đặc biệt chú ý đến các nỗ lực truy cập ban đầu tiềm ẩn và việc chiếm đoạt tài khoản — đặc biệt là tác nhân người dùng Linux mà các nhà nghiên cứu đã xác định là dấu hiệu của sự xâm phạm (IoC). Các tổ chức cũng nên thực thi nghiêm ngặt việc vệ sinh mật khẩu cho tất cả người dùng đám mây của công ty và sử dụng các chính sách tự động khắc phục để hạn chế mọi thiệt hại tiềm ẩn trong một hành vi xâm phạm thành công.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :là
- $ LÊN
- 7
- a
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- công nhận
- ngang qua
- hoạt động
- hoạt động
- diễn viên
- chống lại
- nhằm mục đích
- nhằm vào
- Tất cả
- dọc theo
- Đã
- Ngoài ra
- trong số
- an
- và
- bất kì
- ứng dụng
- xuất hiện
- phương pháp tiếp cận
- thích hợp
- ứng dụng
- AS
- At
- Các cuộc tấn công
- Nỗ lực
- sự chú ý
- Xác thực
- Tự động
- Azure
- trở lại
- cơ sở
- được
- Buffet
- nhưng
- by
- Chiến dịch
- trường hợp
- CEO
- Giám đốc tài chính
- chuỗi
- Đóng
- đám mây
- mã số
- thỏa hiệp
- Thỏa hiệp
- Doanh nghiệp
- Tạo
- Credentials
- không gian mạng
- hư hại
- tối
- Đọc tối
- dữ liệu
- Ngày
- dành riêng
- chứng minh
- phòng ban
- khác nhau
- siêng năng
- đạo diễn
- khác nhau
- tài liệu
- mỗi
- nhúng
- nhân viên
- thi hành
- thưởng thức
- môi trường
- tất cả mọi thứ
- bằng chứng
- ví dụ
- Sàn giao dịch
- Thực thi
- sự lọc ra
- mở rộng
- bụi phóng xạ
- vài
- tài chính
- tài chính
- gian lận tài chính
- Tên
- Trong
- gian lận
- từ
- xa hơn
- thu thập
- Địa lý
- mục tiêu
- Phát triển
- Có
- cái đầu
- cao hơn
- cao
- HTTPS
- Nhân loại
- Nhân sự
- Hàng trăm
- xác định
- in
- tăng
- chỉ số
- hệ thống riêng biệt,
- các cá nhân
- ngành công nghiệp
- Thông tin
- ban đầu
- ví dụ
- liên quan đến
- jpg
- các loại
- thang
- cảnh quan
- ít nhất
- Cấp
- Lượt thích
- Có khả năng
- LIMIT
- liên kết
- linux
- đăng nhập
- độc hại
- giám đốc
- Có thể..
- tin nhắn
- MFA
- microsoft
- tháng
- chi tiết
- phong trào
- xác thực đa yếu tố
- my
- Tháng mười một
- con số
- được
- of
- thường
- đang diễn ra
- Trực tuyến
- or
- tổ chức
- Nền tảng khác
- ra
- kết quả
- riêng
- trang
- đặc biệt
- Mật khẩu
- Trả
- Thực hiện
- biểu diễn
- Cá nhân
- Nhân viên
- Lừa đảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- vị trí
- tiềm năng
- Chủ tịch
- thủ tục
- cho
- phạm vi
- Reading
- nhận
- đề nghị
- chuyển hướng
- phản ánh
- vùng
- đăng ký
- đại diện
- nhà nghiên cứu
- Thông tin
- quy tắc
- s
- lựa chọn
- gửi
- cao cấp
- nhạy cảm
- thiết lập
- chia sẻ
- nên
- một số
- sự tinh tế
- nguồn
- đặc biệt
- đứng
- ngay
- Chiến lược
- Nghiêm ngặt
- thành công
- như vậy
- Gợi ý
- Bộ đồ
- đáng ngờ
- chiến thuật
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- nói
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Kia là
- họ
- điều này
- những
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- trò chơi
- đến
- bộ công cụ
- công cụ
- điều trị
- khuynh hướng
- thường
- độc đáo
- sử dụng
- người sử dang
- Người sử dụng
- Quý báu
- nhiều
- Ve
- Xác minh
- ngành dọc
- rất
- thông qua
- phó
- nạn nhân
- nạn nhân
- cách
- we
- khi nào
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- rộng
- sẽ
- với
- ở trong
- zephyrnet