Δωρεάν πρόσβαση των ομοσπονδιακών υπηρεσιών στα αρχεία καταγραφής δραστηριοτήτων από τη Microsoft

By

Marizas Dimitris

On

Φεβ 26, 2024

Για να βοηθήσει τις κρατικές υπηρεσίες των ΗΠΑ να αμυνθούν ενάντια σε αντιπάλους που χρηματοδοτούνται από ξένα κράτη, η Microsoft επεκτείνει τις δωρεάν δυνατότητες καταγραφής σε ορισμένα προϊόντα.

Μια ανακοίνωση της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) αποκάλυψε ότι όλες οι ομοσπονδιακές υπηρεσίες των ΗΠΑ που χρησιμοποιούν το Microsoft Pureview Audit θα λάβουν την αναβάθμιση, ανεξάρτητα από το επίπεδο άδειας χρήσης τους.

Η κίνηση έρχεται ως απάντηση σε μια κυβερνοεπίθεση εναντίον κυβερνητικών υπηρεσιών των ΗΠΑ που ανακαλύφθηκε το περασμένο καλοκαίρι.

Κορμούς για τη διάσωση

Τον Ιούλιο του 2023, το Υπουργείο Εξωτερικών των ΗΠΑ ενημέρωσε τη Microsoft για μια εκστρατεία κυβερνοκατασκοπείας που αξιοποίησε πλαστά διακριτικά ελέγχου ταυτότητας για το Outlook Web Access στο Exchange Online και το Outlook.com.

Η Microsoft απέδωσε αργότερα την επίθεση στο Storm-0558, φερόμενο ως κινεζικό κρατικό παράγοντα απειλών που συνήθως εμπλέκεται σε κυβερνοκατασκοπεία κατά δυτικών οργανισμών και κυβερνήσεων. Το Storm-0558 απέκτησε πρόσβαση σε περισσότερους από δύο δωδεκάδες λογαριασμούς email και έλαβε άγνωστη ποσότητα ευαίσθητων πληροφοριών.

Το Υπουργείο Εξωτερικών των ΗΠΑ μπόρεσε να ανακαλύψει την επίθεση αναλύοντας μη ταξινομημένα αρχεία καταγραφής ελέγχου του Microsoft 365, διαθέσιμα στο Microsoft Pureview Audit για συνδρομητές Premium.

“Το Storm-0558 λειτουργεί με υψηλό βαθμό τεχνικής εμπορικής και λειτουργικής ασφάλειας”, εξήγησε η Microsoft. “Οι παράγοντες γνωρίζουν πολύ καλά το περιβάλλον του στόχου, τις πολιτικές καταγραφής, τις απαιτήσεις ελέγχου ταυτότητας, τις πολιτικές και τις διαδικασίες.”

Η Κίνα αρνήθηκε οποιαδήποτε αδικοπραγία και χαρακτήρισε τις ΗΠΑ «τη μεγαλύτερη αυτοκρατορία hacking στον κόσμο και παγκόσμιο κλέφτη στον κυβερνοχώρο». Οι Κινέζοι πρόσθεσαν ότι «ήταν καιρός οι ΗΠΑ να εξηγήσουν τις δραστηριότητές τους στον κυβερνοχώρο και να σταματήσουν να διαδίδουν παραπληροφόρηση για να εκτρέψουν την προσοχή του κοινού».

Το Storm-0558 προφανώς χρησιμοποίησε δύο κακόβουλα προγράμματα, το Bling και το Cigril, με το τελευταίο να περιγράφεται ως trojan ικανό να αποκρυπτογραφήσει κρυπτογραφημένα αρχεία και να τα εκτελεί απευθείας από τη μνήμη του συστήματος στο τελικό σημείο στόχο.

Μέσω

TheHackerNews

VIA:

TechRadar.com/