CISA Homeland Security merilis alat deteksi kerentanan dan eksploitasi Sparrow untuk jaringan Microsoft 365
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Dengan laporan terbaru bahwa peretas telah mengeksploitasi Microsoft 365 untuk menyusup ke jaringan komersial dan pemerintah yang sensitif, Badan Keamanan Siber & Infrastruktur Keamanan (CISA) Departemen Keamanan Dalam Negeri AS telah merilis alat untuk membantu admin jaringan mengamankan infrastruktur berbasis Microsoft 365 mereka.
Sparrow.ps1 adalah alat berbasis Powershell yang dibuat oleh tim Cloud Forensics CISA untuk membantu mendeteksi kemungkinan akun dan aplikasi yang disusupi di lingkungan Azure/m365. Alat ini dimaksudkan untuk digunakan oleh penanggap insiden, dan berfokus pada cakupan sempit aktivitas pengguna dan aplikasi yang endemik terhadap serangan berbasis identitas dan otentikasi yang terlihat baru-baru ini di berbagai sektor.
Sparrow.ps1 akan memeriksa dan menginstal modul PowerShell yang diperlukan pada mesin analisis, memeriksa log audit terpadu di Azure/M365 untuk indikator kompromi tertentu (IoC), mencantumkan domain Azure AD, dan memeriksa prinsip layanan Azure dan izin Microsoft Graph API mereka untuk mengidentifikasi potensi aktivitas berbahaya. Alat ini kemudian mengeluarkan data ke dalam beberapa file CSV di direktori default.
CISA memperingatkan alat open-source bukan pengganti untuk sistem deteksi intrusi dan tidak komprehensif atau lengkap dari data yang tersedia, dan dimaksudkan untuk mempersempit satu set yang lebih besar dari modul investigasi yang tersedia dan telemetri ke yang khusus untuk serangan baru-baru ini pada sumber identitas federasi dan aplikasi.
Alat ini gratis untuk digunakan dan dapat ditemukan di GitHub di sini.
melalui Klub Windows
