Azure / Microsoft 365 ferramenta de detecção de atividades maliciosas do foi lançada pela CISA
A ferramenta baseada em PowerShell ajuda a detectar aplicativos e contas potencialmente comprometidos em ambientes Azure / Microsoft 365 lançados pela CISA (Cyber-security and Infrastructure security Agency). A Microsoft revela como credenciais e tokens de acesso roubados estão sendo usados ativamente por agentes de ameaças para os clientes do Azure.
A CISA criou uma ferramenta gratuita para detectar atividades incomuns e potencialmente maliciosas que escondem usuários e aplicativos no ambiente Azure / Microsoft O365. A ferramenta foi planejada para ser usada por respondentes de eventos e quase não se preocupa com ações que são comuns aos atuais ataques baseados em identidade e confirmação vistos em diversas áreas.
Trabalho da ferramenta CISA:
CISA é uma ferramenta baseada em powerShell, inventada pela equipe Cloud Forensics da CISA e chamada Sparrow, que pode ser usada para restringir conjuntos maiores de módulos de pesquisa. Sparrow verifica o log de auditoria unificado do Azure / M365 em busca de indicadores de comprometimento (IOSCs). Na lista de domínios do Azure AD, e verifica os principais de serviço do Azure e sua permissão da API do Microsoft Graph para descobrir atividades potencialmente maliciosas.
CrowdStrike lançou uma ferramenta de segurança gratuita do Azure:
O crowdStrike seguro de segurança cibernética lançou uma ferramenta de detecção após investigar um hack fracassado que recebeu um alerta da Microsoft. Conta de revendedores do Microsoft Azure tentando ler o e-mail da empresa usando autorizações comprometidas do Azure.
Depois de analisar os ambientes internos e de produção após a violação da SolarWinds. CrowdStrike também disse na semana passada que não encontrou nenhuma prova de estar preso no ataque à cadeia de abastecimento.
No segundo alerta de investigação da Microsofts que veio enquanto Crowdstrike procurava por IOCs associados aos hackers SolarWinds em seu ambiente. Rowd Strike também descobriu que as ferramentas administrativas do Azure eram particularmente desafiadoras de usar.
Ambientes do Azure e obtenha uma visão geral mais fácil de quais honrarias são atribuídas a revendedores e parceiros terceirizados. Crowd Strike lançou a CrowdStrike Reporting Tool (CRT) gratuita.