尝试攻击后,CrowdStrike发布免费的Azure安全工具
微软通知了最受欢迎的网络安全公司之一CrowdStrike,网络罪犯试图通过Microsoft Azure凭据泄露该公司的电子邮件。在本月初,SolarWinds网络管理公司被发现遭受网络攻击,网络罪犯通过供应链攻击改变了他们的软件,以在客户的网络上安装后门。 这种攻击导致SolarWinds客户迅速采取行动来分析其网络,以查看他们是否被供应链攻击所感染。在对他们的内部和生产环境进行了调查之后,CrowdStrike周四表示,他们尚未发现任何标志,表明SolarWinds的违反影响了他们。 在执行分析时,Microsoft在12月15日告诉CrowdStrike,一个受到感染的Microsoft Azure经销商帐户被用来尝试阅读CrowdStrike的电子邮件。 “特别是,他们在几个月前的17个小时内发现了用于管理CrowdStrike的Microsoft Office许可证的经销商的Microsoft Azure帐户,对Microsoft云API进行了异常调用。作为我们安全IT架构的一部分,CrowdStrike不使用Office 365电子邮件。” 在了解了这种未遂攻击之后,CrowdStrike调查了他们的Azure环境,发现它没有受到影响。但是,在调查过程中,他们发现很难使用Azure的管理工具来对分配给其Azure租户中的第三方经销商和合作伙伴的特权进行分类。 “我们发现,调查所需的许多步骤未记录下来,无法通过API进行审核以及全球管理员必须查看我们认为过多的重要信息的要求,这尤其具有挑战性。关键信息应易于到达。” Sentonas继续说道。 CrowdStrike发布了适用于Azure的CrowdStrike报告工具(CRT)工具,以帮助管理员研究他们的Microsoft Azure环境并查看为第三方经销商和合作伙伴分配了哪些特权。
