- Microsoft advarer brugere overalt om en ny, udviklet phishing-kampagne.
- Disse angreb er meget lettere at udføre uopdaget i denne hybride arbejdsæra.
- Planen er at være med en hackerdrevet enhed til en organisations netværk.
- Sikkerhedseksperter siger, at ofrene er endnu mere udsatte uden Udenrigsministeriet.
Bare fordi du ikke har hørt om nogen nylige større cyberangreb, betyder det ikke, at de er stoppet. Tværtimod laver ondsindede tredjeparter altid nye og geniale måder at komme ind i vores enheder på.
For nylig Microsoft afdækket en storstilet, flerfaset kampagne, der tilføjer en ny teknik til den traditionelle phishing-taktik ved at slutte en angriberdrevet enhed til en organisations netværk.
Redmond sikkerhedseksperter hævder, at de observerede, at anden fase af kampagnen var vellykket imod ofre, der ikke implementerede multifaktorautentificering, som er en væsentlig søjle for identitet sikkerhed.
Microsoft afslører en ny, udviklet phishing-kampagne
Den første fase af denne hacking-kampagne fokuserer faktisk på at stjæle legitimationsoplysninger i målorganisationer, der overvejende er placeret i Australien, Singapore, Indonesien og Thailand.
Bagefter brugte angribere kompromitterede konti til at udvide deres fodfæste i organisationen via lateral phishing såvel som ud over netværket via udgående spam.
Det er overflødigt at sige, at tilslutning af en kompromitteret enhed til netværket gjorde det muligt for cyberkriminelle i det skjulte at udbrede angrebet og bevæge sig sideværts gennem det målrettede netværk.
Og mens enhedsregistrering i dette tilfælde blev brugt til yderligere phishing-angreb, er udnyttelse af enhedsregistrering stigende, efterhånden som andre tilfælde er blevet observeret.
Ydermere vil den umiddelbare tilgængelighed af pen-testværktøjer, designet til at lette denne teknik, kun udvide brugen af den på tværs af andre aktører i fremtiden.
Denne kampagne viser, at den løbende forbedring af synlighed og beskyttelse på administrerede enheder har tvunget angribere til at udforske alternative veje.
Og på grund af stigningen i medarbejdere, der arbejder hjemmefra, hvilket flytter grænserne mellem interne og eksterne virksomhedsnetværk, udvides den potentielle angrebsflade yderligere.
Ondsindede tredjeparter implementerer forskellige taktikker for at målrette mod organisatoriske problemer, der er forbundet med hybridt arbejde, menneskeligt fejl- og skygge-IT eller ikke-administrerede apps, tjenester, enheder og anden infrastruktur, der fungerer uden for standarden politikker.
Det er nemt for disse ikke-administrerede enheder at blive ignoreret eller savnet af sikkerhedsteams, hvilket gør dem til lukrative mål for at gå på kompromis, stille og roligt udføre laterale bevægelser, springe netværksgrænser og opnå vedholdenhed for at lancere bredere angreb.
Microsofts sikkerhedseksperter er mere bekymrede over, når det lykkes angribere at forbinde en enhed, som de har fuld kontrol over.
For at forblive sikre og ikke blive ofre for den stigende sofistikerede angreb, har organisationer brug for løsninger, der leverer og korrelerer trusselsdata fra e-mail, identiteter, cloud og slutpunkter.
Microsoft 365 Defender koordinerer beskyttelse på tværs af disse domæner og finder automatisk links mellem signaler for at give et omfattende forsvar, hvilket er hvordan Microsoft var i stand til at afdække dette kampagne.
Tager du alle passende foranstaltninger for at sikre sikkerheden af dine følsomme data? Del din mening med os i kommentarfeltet nedenfor.
