尝试攻击后，CrowdStrike发布免费的Azure安全工具

微软通知了最受欢迎的网络安全公司之一CrowdStrike，网络罪犯试图通过Microsoft Azure凭据泄露该公司的电子邮件。在本月初，SolarWinds网络管理公司被发现遭受网络攻击，网络罪犯通过供应链攻击改变了他们的软件，以在客户的网络上安装后门。

这种攻击导致SolarWinds客户迅速采取行动来分析其网络，以查看他们是否被供应链攻击所感染。在对他们的内部和生产环境进行了调查之后，CrowdStrike周四表示，他们尚未发现任何标志，表明SolarWinds的违反影响了他们。

在执行分析时，Microsoft在12月15日告诉CrowdStrike，一个受到感染的Microsoft Azure经销商帐户被用来尝试阅读CrowdStrike的电子邮件。

“特别是，他们在几个月前的17个小时内发现了用于管理CrowdStrike的Microsoft Office许可证的经销商的Microsoft Azure帐户，对Microsoft云API进行了异常调用。作为我们安全IT架构的一部分，CrowdStrike不使用Office 365电子邮件。”

在了解了这种未遂攻击之后，CrowdStrike调查了他们的Azure环境，发现它没有受到影响。但是，在调查过程中，他们发现很难使用Azure的管理工具来对分配给其Azure租户中的第三方经销商和合作伙伴的特权进行分类。

“我们发现，调查所需的许多步骤未记录下来，无法通过API进行审核以及全球管理员必须查看我们认为过多的重要信息的要求，这尤其具有挑战性。关键信息应易于到达。” Sentonas继续说道。

CrowdStrike发布了适用于Azure的CrowdStrike报告工具（CRT）工具，以帮助管理员研究他们的Microsoft Azure环境并查看为第三方经销商和合作伙伴分配了哪些特权。