Откривени сајбер напади 'Миднигхт Близзард': Мицрософтова битка против сајбер претњи које спонзорише држава
Мицрософт је недавно открио забрињавајућу провалу коју је починила руска држава спонзорисана хакерска група позната као Миднигхт Близзард. Нападачи су користили софистициране тактике, укључујући креирање злонамерних ОАутх апликација, манипулацију корисничким налозима и коришћење резиденцијалних прокси мрежа да би прикрили своје активности. Ово кршење наглашава важност чврстих мера безбедности за организације.
Преглед садржаја
Асоцијације Миднигхт Близзард и Цози Беар излазе на видело
Крајем новембра 2023., Мицрософт је постао жртва сајбер напада који је организовао Миднигхт Близзард, такође познат као Цози Беар. Хакери су користили нападе спрејом лозинком да компромитују налоге е-поште, циљајући на више руководиоце и запослене у сајбер-безбедносним и правним тимовима. Даља анализа је открила да су нападачи искористили застарелу тестну ОАутх апликацију са привилегованим приступом Мицрософтовом корпоративном ИТ окружењу. ОАутх, стандард за аутентификацију засновану на токенима, манипулисали су хакери који су креирали додатне злонамерне ОАутх апликације.
Тактика Миднигхт Близзард-а проширила се на креирање новог корисничког налога, дајући њиховим злонамерним ОАутх апликацијама приступ Оффице 365 Екцханге поштанским сандучићима. Овај приступ им је омогућио да преузимају мејлове и датотеке како би проценили да ли је Мицрософт свестан њихових активности. Да би прикрили своје порекло, нападачи су користили стамбене прокси мреже, усмеравајући саобраћај преко бројних ИП адреса које користе легитимни корисници.
Како се супротставити кршењу података и сајбер нападима
Да би се супротставио таквим претњама, Мицрософт препоручује организацијама да спроводе ревизије привилегија корисника и услуга, посебно фокусирајући се на неидентификоване идентитете и апликације са високим привилегијама. Они саветују да се пажљиво испитају идентитети са привилегијама АпплицатионИмперсонатион у Екцханге Онлине, пошто погрешне конфигурације могу омогућити неовлашћени приступ поштанским сандучићима предузећа. Такође се препоручују смернице за откривање аномалија и контроле апликације условног приступа за кориснике на уређајима којима се не управља.
Утицај активности Миднигхт Близзард-а протеже се и даље од Мицрософта, о чему сведочи откривање сличног напада од стране Хевлетт Пацкард Ентерприсе-а (ХПЕ) на свој систем е-поште заснован на облаку у мају 2023. Овај инцидент, повезан са претходним покушајем хаковања, довео је до крађе података са ХПЕ поштански сандучићи и приступ СхареПоинт датотекама.
Као одговор на ова кршења, организације морају да остану будне, примењујући снажне безбедносне мере како би ублажиле ризике које представљају хакерске групе које спонзорише држава, као што је Миднигхт Близзард.
Откривени сајбер напади 'Миднигхт Близзард': Мицрософтова битка против сајбер претњи које спонзорише држава снимака екрана
