Чтобы помочь правительственным учреждениям США защититься от противников, спонсируемых иностранными государствами, Microsoft расширяет возможности бесплатного ведения журналов в некоторых продуктах.
В объявлении Агентства кибербезопасности и безопасности инфраструктуры (CISA) говорится, что всем федеральным агентствам США, использующим Microsoft Pureview Audit, будет предоставлено обновление, независимо от уровня их лицензии.
Этот шаг стал ответом на кибератаку на правительственные учреждения США, обнаруженную прошлым летом.
Протоколы спасения
В июле 2023 года Госдепартамент США сообщил Microsoft о кампании кибершпионажа, в ходе которой использовались поддельные токены аутентификации Outlook Web Access в Exchange Online и Outlook.com.
Позже Microsoft приписала атаку Storm-0558, предположительно спонсируемому китайским государством злоумышленнику, который обычно занимается кибершпионажем против западных организаций и правительств. Шторм-0558 получил доступ к более чем двум десяткам учетных записей электронной почты и получил неизвестное количество конфиденциальной информации.
Госдепартамент США смог обнаружить атаку, проанализировав несекретные журналы аудита Microsoft 365, доступные в Microsoft Pureview Audit для подписчиков Premium.
«Шторм-0558 работает с высоким уровнем технического мастерства и эксплуатационной надежности», — заявили в Microsoft. «Субъекты прекрасно осведомлены о целевой среде, политиках ведения журналов, требованиях аутентификации, политиках и процедурах».
Китай отрицал какие-либо правонарушения и назвал США «крупнейшей в мире хакерской империей и глобальным кибервором». Китайцы добавили, что «США давно пора объяснить свою деятельность в области кибератак и прекратить распространять дезинформацию, чтобы отвлечь внимание общественности».
Storm-0558, судя по всему, использовал два вредоносных ПО: Bling и Cigril, последний из которых описывается как троян, способный расшифровывать зашифрованные файлы и запускать их непосредственно из системной памяти на целевой конечной точке.
Над TheHackerНовости