Cybersecurity and Infrastructure Security Agency (CISA) wydała nowe narzędzie oparte na PowerShell, które ułatwi administratorom wykrywanie zaatakowanych aplikacji i kont w środowiskach Azure i Microsoft 365. Wydanie tego narzędzia następuje po tym, jak Microsoft ujawnił, w jaki sposób cyberprzestępcy wykorzystują skradzione dane uwierzytelniające i tokeny dostępu, aby atakować klientów Azure w ostatnim poście na blogu, a także we wcześniej opublikowanym poście na blogu. ten miesiąc. Dokładne przejrzenie obu postów zapewni administratorom platformy Azure wiedzę potrzebną do wykrywania nietypowych zachowań w ich dzierżawcach. CISA przekazała dodatkowe informacje na temat swojego nowego narzędzia opartego na PowerShell, które jest dostępne do pobrania na GitHub, w powiadomieniu na swojej stronie, które brzmi: „CISA stworzyła bezpłatne narzędzie do wykrywania nietypowych i potencjalnie złośliwych działań, które zagrażają użytkownikom i aplikacjom w środowisku Azure/Microsoft O365. Narzędzie jest przeznaczone do użytku przez osoby reagujące na incydenty i ściśle koncentruje się na endemicznych działaniach ostatnich ataków opartych na tożsamości i uwierzytelnianiu obserwowanych w wielu branżach. Nowe narzędzie CISA oparte na PowerShell zostało stworzone przez zespół Cloud Forensics agencji i nazwane na cześć Sparrowa. Samo narzędzie może służyć do zawężania dużych zestawów modułów ankiet i telemetrii „do tych specyficznych dla niedawnych ataków na federacyjne źródła tożsamości i aplikacje”. Firma SA nie jest odosobniona w wypuszczaniu nowego narzędzia bezpieczeństwa Azure, podobnie jak firma CrowdStrike zajmująca się cyberbezpieczeństwem. Badając, czy jej systemy zostały dotknięte włamaniem do SolarWinds, Microsoft powiedział firmie, że konto sprzedawcy Azure próbowało odczytać firmowe wiadomości e-mail przy użyciu przejętych poświadczeń platformy Azure. Aby pomóc administratorom w łatwiejszym analizowaniu ich środowisk Azure i lepszym zrozumieniu uprawnień przypisanych partnerom i sprzedawcom zewnętrznym, CrowdStrike udostępnił bezpłatne narzędzie do raportowania CrowdStrike for Azure (CRT). Przez BleepingComputer