Homeland Security의 CISA 릴리스 Microsoft 365 네트워크용 Sparrow 취약점 및 악용 탐지 도구

해커들이 Microsoft 365를 악용하여 상업 및 민감한 정부 네트워크를 손상시키고 있다는 최근 보고서와 함께 미국 국토안보부의 사이버 보안 및 인프라 보안국(CISA)은 네트워크 관리자가 Microsoft 365 기반 인프라를 보호하는 데 도움이 되는 도구를 출시했습니다.

Sparrow.ps1은 CISA의 Cloud Forensics 팀이 Azure/m365 환경에서 잠재적인 손상 계정 및 애플리케이션을 감지하는 데 도움이 되도록 만든 Powershell 기반 도구입니다. 이 도구는 사고 대응자가 사용하도록 고안되었으며 최근 여러 부문에서 볼 수 있는 ID 및 인증 기반 공격 고유의 좁은 범위의 사용자 및 애플리케이션 활동에 중점을 둡니다.

Sparrow.ps1은 분석 시스템에 필요한 PowerShell 모듈을 확인 및 설치하고, 특정 손상 지표(IoC)에 대해 Azure/M365의 통합 감사 로그를 확인하고, Azure AD 도메인을 나열하고, Azure 서비스 주체 및 해당 Microsoft Graph API 권한을 확인합니다. 잠재적인 악성 활동을 식별합니다. 그런 다음 도구는 데이터를 기본 디렉토리의 여러 CSV 파일로 출력합니다.

CISA는 오픈 소스 도구가 침입 탐지 시스템을 대체하지 않으며 사용 가능한 데이터가 포괄적이지도 않고 완전하지도 않으며 사용 가능한 조사 모듈 및 원격 측정의 범위를 연합 ID 소스 및 응용 프로그램.

이 도구는 무료로 사용할 수 있으며 GitHub에서 찾을 수 있습니다. 여기에서 지금 확인해 보세요..

를 통해 윈도우클럽