- マイクロソフトは、新しい進化したフィッシングキャンペーンについて世界中のユーザーに警告しています。
- これらの攻撃は、このハイブリッド作業の時代では検出されずに実行するのがはるかに簡単です。
- 参加する予定です 組織のネットワークに対する攻撃者が操作するデバイス。
- セキュリティの専門家は、MFAがないと被害者はさらにさらされると述べています。
最近の大規模なサイバー攻撃について聞いたことがないからといって、それが停止したわけではありません。 それどころか、悪意のあるサードパーティは常に、デバイスに侵入するための新しく独創的な方法を考案しています。
最近、マイクロソフト 覆われていない 攻撃者が操作するデバイスを組織のネットワークに参加させることにより、従来のフィッシング戦術に新しい手法を追加する大規模なマルチフェーズキャンペーン。
レドモンドのセキュリティ専門家は、キャンペーンの第2段階が IDの重要な柱である多要素認証を実装しなかった被害者 安全。
マイクロソフトは、新しく進化したフィッシングキャンペーンを公開します
このハッキングキャンペーンの最初のフェーズは、実際には、主にオーストラリア、シンガポール、インドネシア、タイにある標的組織の資格情報を盗むことに焦点を当てています。
その後、攻撃者は侵害されたアカウントを使用して、ラテラルフィッシングを介して組織内で、またアウトバウンドスパムを介してネットワークを超えて足場を拡大しました。
言うまでもなく、侵害されたデバイスをネットワークに接続することで、サイバー犯罪者は密かに攻撃を伝播し、標的となるネットワーク全体を横方向に移動することができました。
この場合、デバイス登録はさらなるフィッシング攻撃に使用されましたが、他のユースケースが観察されているため、デバイス登録を活用することが増えています。
さらに、この手法を容易にするように設計された侵入テストツールがすぐに利用できるようになると、将来的には他のアクター全体でその使用が拡大するだけです。
このキャンペーンは、管理対象デバイスの可視性と保護の継続的な改善により、攻撃者が代替手段を模索することを余儀なくされたことを示しています。
また、在宅勤務の従業員が増加し、社内外の企業ネットワークの境界が移動するため、潜在的な攻撃対象領域がさらに拡大します。
悪意のあるサードパーティは、さまざまな戦術を展開して、人間のハイブリッド作業に固有の組織の問題を標的にします エラー、およびシャドーITまたは管理されていないアプリ、サービス、デバイス、および標準外で動作するその他のインフラストラクチャ ポリシー。
これらの管理されていないデバイスは、セキュリティチームによって無視されたり見落とされたりすることが容易であり、侵害の有利なターゲットになります。 静かに横方向の動きを実行し、ネットワークの境界をジャンプし、より広く起動するために永続性を実現します 攻撃。
マイクロソフトのセキュリティ専門家は、攻撃者が完全に動作し、完全に制御しているデバイスを正常に接続できるようになる時期について、より懸念を抱いています。
安全を確保し、高度化する攻撃の犠牲にならないようにするために、組織は、電子メール、ID、クラウド、およびエンドポイントから脅威データを配信して相互に関連付けるソリューションを必要としています。
Microsoft 365 Defenderは、これらのドメイン全体の保護を調整し、リンクを自動的に検索します 包括的な防御を提供するための信号間、これはマイクロソフトがこれを明らかにすることができた方法です 運動。
機密データの安全を確保するために、すべての適切な対策を講じていますか? 以下のコメントセクションで私たちとあなたの意見を共有してください。
