首页保安黑客失败后,CrowdStrike发布了新的Azure安全工具

黑客失败后,CrowdStrike发布了新的Azure安全工具

微软已经通知领先的网络安全公司CrowdStrike,说一些黑客试图通过违反Microsoft Azure凭据来阅读公司的电子邮件。

本月初,发现网络管理公司SolarWinds遭受了网络攻击,威胁代理商修改了他们的软件,以通过供应链攻击在客户网络上安装后门。

由于这种攻击,SolarWinds客户试图扫描他们的网络以查看是否被黑客入侵。

在分析了内部和生产环境之后,CrowdStrike周四表示,没有发现任何迹象表明SolarWinds漏洞影响了它。

CrowdStrike Azure

入侵者违反了Microsoft经销商帐户

在调查过程中,Microsoft于15月XNUMX日通知CrowdStrike,已使用一个受感染的Microsoft Azure经销商帐户读取CrowdStrike电子邮件。

一位消息人士告诉路透社,被泄露的转销商帐户试图允许Office 365“读取”特权访问CrowdStrike电子邮件。 由于CrowdStrike不使用Office 365,因此攻击失败。

微软首席执行官, 杰夫琼斯告诉路透社,袭击是由他们进行的 入侵者 谁偷走了Microsoft转销商帐户的凭据,而不是偷了 制品服务 在云中。

“我们对最近的攻击进行的调查发现了涉及滥用凭证来获取信息的事件 访问琼斯告诉路透社,``这可能以各种形式发生。'' “我们尚未发现Microsoft云产品或服务中的任何漏洞或违规行为。”

在本月发布的两篇文章中,Microsoft揭示了如何使用窃取的凭据和访问令牌来定位Azure客户。 强烈推荐 管理员 Azure阅读这些文章以了解有关它们的更多信息 攻击.

了解了这种攻击尝试后,CrowdStrike分析了Azure环境,发现它并未受到威胁。 但是,在此期间 分析,发现很难 Azure管理工具以列出分配给代理商和第三方合作伙伴的特权。

为了帮助管理员分析Microsoft Azure环境并查看已将什么权利分配给第三方经销商和分支机构,CrowdStrike发布了免费的Azure CrowdStrike报告工具(CRT)。

信息来源:bleepingcomputer.com

spot_img

实时新闻