- Microsoft povsod uporabnike opozori na novo, razvito kampanjo lažnega predstavljanja.
- Te napade je v tej hibridni delovni dobi veliko lažje izvesti neopaženo.
- Načrt je, da se pridružim napravo, ki jo upravlja napadalec, v omrežje organizacije.
- Varnostni strokovnjaki trdijo, da so žrtve še bolj izpostavljene brez MZZ.
Samo zato, ker še niste slišali za kakšne nedavne večje kibernetske napade, še ne pomeni, da so se ustavili. Nasprotno, zlonamerne tretje osebe vedno skuhajo nove in iznajdljive načine za vstop v naše naprave.
Pred kratkim je Microsoft odkrito obsežna, večfazna kampanja, ki tradicionalnim taktikama lažnega predstavljanja doda novo tehniko s pridružitvijo naprave, ki jo upravlja napadalec, v omrežje organizacije.
Varnostni strokovnjaki iz Redmonda trdijo, da so opazili, da je bila druga faza kampanje uspešna žrtve, ki niso uvedle večfaktorske avtentikacije, ki je bistveni steber identitete varnost.
Microsoft razkriva novo, razvito kampanjo lažnega predstavljanja
Prva faza te hekerske kampanje se dejansko osredotoča na krajo poverilnic v ciljnih organizacijah, ki se nahajajo pretežno v Avstraliji, Singapurju, Indoneziji in na Tajskem.
Nato so napadalci uporabili ogrožene račune, da bi razširili svoj položaj znotraj organizacije s stranskim lažnim predstavljanjem, pa tudi izven omrežja prek odhodne neželene pošte.
Ni treba posebej poudarjati, da je povezava ogrožene naprave v omrežje omogočila kibernetskim kriminalcem, da prikrito širijo napad in se premikajo bočno po ciljnem omrežju.
Medtem ko je bila v tem primeru registracija naprav uporabljena za nadaljnje napade lažnega predstavljanja, je uporaba registracije naprav v porastu, saj so opazili druge primere uporabe.
Poleg tega bo takojšnja razpoložljivost orodij za testiranje s peresom, zasnovanih za olajšanje te tehnike, v prihodnosti le razširila njeno uporabo pri drugih akterjih.
Ta kampanja dokazuje, da je nenehno izboljševanje vidnosti in zaščite na upravljanih napravah prisililo napadalce, da raziščejo alternativne poti.
In zaradi povečanja števila zaposlenih, ki delajo od doma, kar premika meje med notranjimi in zunanjimi korporativnimi omrežji, se potencialna površina napada še poveča.
Zlonamerne tretje osebe uporabljajo različne taktike za ciljanje na organizacijska vprašanja, povezana s hibridnim delom, človeškim napake in senčne IT ali neupravljane aplikacije, storitve, naprave in druga infrastruktura, ki delujejo zunaj standarda pravila.
Varnostne ekipe te neupravljane naprave zlahka prezrejo ali spregledajo, zaradi česar so donosne tarče za ogrožanje, tiho izvajanje stranskih gibov, preskakovanje omrežnih meja in doseganje vztrajnosti zaradi širšega lansiranja napadi.
Microsoftovi varnostni strokovnjaki so bolj zaskrbljeni, kdaj napadalcem uspe uspešno povezati napravo, ki jo v celoti upravljajo in je pod njihovim popolnim nadzorom.
Organizacije potrebujejo rešitve, ki zagotavljajo in povezujejo podatke o grožnjah iz e-pošte, identitete, oblaka in končnih točk, da ostanejo varne in ne postanejo žrtev vse bolj izpopolnjenih napadov.
Microsoft 365 Defender usklajuje zaščito v teh domenah in samodejno najde povezave med signali za zagotavljanje celovite obrambe, tako je Microsoft to lahko odkril kampanjo.
Ali sprejemate vse ustrezne ukrepe za zagotovitev varnosti vaših občutljivih podatkov? Delite svoje mnenje z nami v spodnjem razdelku za komentarje.
