Homeland Securityn CISA julkaisee Sparrow-haavoittuvuuden ja hyväksikäytön tunnistustyökalun Microsoft 365 -verkkoihin
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Äskettäin julkaistun raportin myötä, jonka mukaan hakkerit ovat käyttäneet Microsoft 365:tä kaupallisten ja arkaluonteisten hallintoverkkojen vaarantamiseen, Yhdysvaltain sisäisen turvallisuuden osaston Cybersecurity & Infrastructure Security Agency (CISA) on julkaissut työkalun, joka auttaa verkon järjestelmänvalvojia suojaamaan Microsoft 365 -pohjaista infrastruktuuriaan.
Sparrow.ps1 on CISA:n Cloud Forensics -tiimin luoma Powershell-pohjainen työkalu, joka auttaa havaitsemaan mahdolliset vaarantuneet tilit ja sovellukset Azure/m365-ympäristössä. Työkalu on tarkoitettu häiriövastaajien käyttöön, ja se keskittyy kapeaan käyttäjien ja sovellusten toimintaan, joka on endeeminen identiteetti- ja todennuspohjaisille hyökkäyksille viime aikoina useilla sektoreilla.
Sparrow.ps1 tarkistaa ja asentaa tarvittavat PowerShell-moduulit analyysikoneeseen, tarkistaa Azure/M365:n yhdistetystä tarkastuslokista tiettyjä kompromissiilmaisimia (IoC:t), luetteloi Azure AD -toimialueet ja tarkistaa Azure-palveluperiaatteet ja niiden Microsoft Graph API -oikeudet. tunnistaakseen mahdollisen haitallisen toiminnan. Työkalu tulostaa tiedot sitten useisiin CSV-tiedostoihin oletushakemistossa.
CISA varoittaa, että avoimen lähdekoodin työkalu ei korvaa tunkeutumisen havaitsemisjärjestelmiä, eikä se ole kattava eikä tyhjentävä saatavilla olevasta tiedosta, ja sen tarkoituksena on kaventaa laajempi joukko saatavilla olevia tutkintamoduuleja ja telemetriaa niihin, jotka ovat ominaisia viimeaikaisille hyökkäyksille liittoutuneiden identiteettilähteitä vastaan ja sovellukset.
Työkalu on ilmainen käyttää ja löytyy GitHubista tätä.
kautta WindowsClub
