Dalış Özeti:
- Proofpoint’e göre finansal motivasyona sahip tehdit aktörleri, 100’den fazla kuruluş tarafından işletilen Microsoft Azure ortamlarını başarıyla ele geçirdi.
- Saldırganlar, yöneticiler de dahil olmak üzere bireysel çalışanları hedef alıyor. Kimlik avı ve bulut hesabı ele geçirme teknikleri Proofpoint Pazartesi günü bir blog yazısında, işverenlerinin Microsoft Azure sistemini tehlikeye atacaklarını söyledi. Microsoft yorum taleplerine yanıt vermedi.
- Proofpoint araştırmacılarının bir sözcüsü e-posta yoluyla şunları söyledi: “Bu saldırının ilk işaretleri Kasım ayı sonlarında gözlemlenirken, Aralık ve Ocak aylarında olayların sayısında önemli bir artış gördük.”
Dalış Bilgisi:
Saldırıları mali motivasyonlu tehdit aktörlerine bağlayan Proofpoint, bu devralmalardan etkilenen kuruluşların adını vermedi.
Gözlemlenen devam eden Microsoft Azure hesap ele geçirme kampanyası Proofpoint, üst düzey yöneticilere ve satış, finans ve hesap yönetimi çalışanlarına gönderilen hedefli kimlik avı tuzaklarını içeriyor.
Bir Proofpoint sözcüsü, bu kampanyanın arkasındaki tehdit aktörlerinin yaklaşık 500 kullanıcı hesabını etkileyen 200’den fazla kuruluşu hedef aldığını söyledi.
Proofpoint’e göre, tehdit aktörleri bir Microsoft Azure ortamına ilk erişim elde ettikten sonra, çok faktörlü kimlik doğrulama manipülasyonu, veri hırsızlığı, takip eden kimlik avı saldırıları ve mali dolandırıcılık da dahil olmak üzere bir dizi kötü amaçlı etkinlik gerçekleştiriyorlar.
Hesap devralma kampanyası, Microsoft’un iç ve dış güvenlik uygulamalarının yoğun bir şekilde incelendiği bir dönemde gerçekleşti. üst düzey yöneticilerin devlet destekli saldırısı Ve Devlet bağlantılı e-postalar 25 müşterisine saldırıyorABD Dışişleri Bakanlığı dahil.
Microsoft, bu yüksek profilli saldırılara ve işini olumsuz etkileyen eleştirilere yanıt olarak siber güvenlik stratejisini elden geçirdiğini söyledi. içeri Ve dışarı.
Microsoft, büyük ölçüde BT ortamlarında her yerde bulunması nedeniyle, tehdit aktörlerinin ortak hedefidir. Fidye yazılımı saldırılarında kullanıldığı bilinen 184 CVE’den Her 5 kişiden 2’si Microsoft ürünleriyle bağlantılıSiber Güvenlik ve Altyapı Güvenliği Ajansı’nın bilinen istismar edilen güvenlik açıkları kataloğuna ilişkin Ekim ayı analizine göre.