נחשפו מתקפות סייבר של 'סופת שלגים של חצות': הקרב של מיקרוסופט נגד איומי סייבר בחסות המדינה
מיקרוסופט חשפה לאחרונה הפרה נוגעת שבוצעה על ידי קבוצת פריצה בחסות המדינה הרוסית הידועה בשם Midnight Blizzard. התוקפים השתמשו בטקטיקות מתוחכמות, כולל יצירת אפליקציות OAuth זדוניות, מניפולציה של חשבונות משתמש ושימוש ברשתות פרוקסי למגורים כדי להסתיר את פעילותם. הפרה זו מדגישה את החשיבות של אמצעי אבטחה חזקים עבור ארגונים.
תוכן העניינים
אסוציאציות של Midnight Blizzard ו-Cozy Bear יוצאות לאור
בסוף נובמבר 2023, מיקרוסופט נפלה קורבן למתקפת סייבר שתוזמרה Midnight Blizzard, הידועה גם בשם Cozy Bear. ההאקרים השתמשו בהתקפות ריסוס סיסמאות כדי לסכן חשבונות אימייל, כשהם מכוונים למנהלים בכירים ולעובדים בצוותי אבטחת סייבר ומשפטים. ניתוח נוסף העלה כי התוקפים ניצלו יישום OAuth מדור קודם עם גישה מועדפת לסביבת ה-IT הארגונית של מיקרוסופט. OAuth, תקן לאימות מבוסס אסימון, עבר מניפולציות על ידי האקרים שיצרו יישומי OAuth זדוניים נוספים.
הטקטיקה של Midnight Blizzard התרחבה ליצירת חשבון משתמש חדש, והעניקה לאפליקציות ה-OAuth הזדוניות שלהם גישה לתיבות דואר של Office 365 Exchange. גישה זו אפשרה להם להוריד מיילים וקבצים כדי לאמוד את המודעות של מיקרוסופט לפעילותם. כדי להסוות את מקורם, התוקפים השתמשו ברשתות פרוקסי למגורים, ניתבו תעבורה דרך מספר כתובות IP המשמשות משתמשים לגיטימיים.
כיצד להתמודד עם פרצות נתונים והתקפות סייבר
כדי להתמודד עם איומים כאלה, מיקרוסופט ממליצה לארגונים לבצע ביקורת על הרשאות משתמשים ושירותים, במיוחד תוך התמקדות בזהויות לא מזוהות ויישומים בעלי הרשאות גבוהות. הם מייעצים לבחון זהויות עם הרשאות ApplicationImpersonation ב-Exchange Online, מכיוון שתצורות שגויות יכולות לאפשר גישה לא מורשית לתיבות דואר ארגוניות. כמו כן, מומלצים מדיניות זיהוי חריגות ובקרות אפליקציית גישה מותנית למשתמשים במכשירים לא מנוהלים.
ההשפעה של הפעילות של Midnight Blizzard חורגת מעבר למיקרוסופט, כפי שמעידה החשיפה של Hewlett Packard Enterprise (HPE) על מתקפה דומה על מערכת הדוא"ל מבוססת הענן שלה במאי 2023. תקרית זו, הקשורה לניסיון פריצה קודם, הובילה לגניבת נתונים מ- תיבות דואר של HPE וגישה לקבצי SharePoint.
בתגובה להפרות אלה, ארגונים חייבים להישאר ערניים, ליישם אמצעי אבטחה חזקים כדי להפחית את הסיכונים הנשקפים מקבוצות פריצה בחסות המדינה כמו Midnight Blizzard.
נחשפו מתקפות סייבר של 'סופת שלגים של חצות': הקרב של מיקרוסופט נגד איומי סייבר בחסות המדינה צילומי מסך
