Чтобы помочь правительственным учреждениям США защитить себя от противников, спонсируемых иностранными государствами, Microsoft расширяет функции бесплатного ведения журналов в некоторых продуктах.
В заявлении Агентства кибербезопасности и безопасности инфраструктуры (CISA) говорится, что все федеральные агентства США, использующие Microsoft Pureview Audit, получат обновление, независимо от уровня их лицензии.
Этот шаг является ответом на кибератаку на правительственные учреждения США, которая была обнаружена прошлым летом. Журналы в помощь
В июле 2023 года Государственный департамент США предупредил Microsoft о кампании кибершпионажа с использованием поддельных токенов аутентификации для Outlook Web Access в Exchange Online и Outlook.com.
Позже Microsoft приписала атаку Storm-0558, предположительно спонсируемому китайским государством злоумышленнику, обычно занимающемуся кибершпионажем против западных организаций и правительств. Шторм-0558 получил доступ к более чем двадцати учетным записям электронной почты и получил неизвестное количество конфиденциальной информации.
Госдепартамент США смог обнаружить атаку, проанализировав несекретные журналы аудита Microsoft 365, доступные в Microsoft Pureview Audit для подписчиков Premium.
«Шторм-0558» отличается высоким уровнем инженерного мастерства и эксплуатационной безопасности», — поясняет Microsoft. «Субъекты прекрасно осведомлены о целевой среде, политиках ведения журналов, требованиях аутентификации, политиках и процедурах».
Китай отрицал какие-либо правонарушения и назвал США «крупнейшей в мире хакерской империей и глобальным кибервором». Китайцы добавили, что «США давно пора объяснить свою деятельность в области кибератак и прекратить распространять дезинформацию, чтобы отвлечь внимание общественности».
Storm-0558, по-видимому, использовал два вредоносных ПО, Bling и Cigril, причем последний описывался как троян, который мог расшифровывать зашифрованные файлы и запускать их непосредственно из системной памяти на целевой конечной точке. Через HackerNews
Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
