CISA da Homeland Security lança ferramenta de detecção de vulnerabilidade e exploração Sparrow para redes Microsoft 365

Com o recente relatório de que hackers estão explorando o Microsoft 365 para comprometer redes governamentais comerciais e confidenciais, a Agência de Segurança Cibernética e Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA lançou uma ferramenta para ajudar os administradores de rede a proteger sua infraestrutura baseada no Microsoft 365.

Sparrow.ps1 é uma ferramenta baseada em Powershell criada pela equipe Cloud Forensics da CISA para ajudar a detectar possíveis contas e aplicativos comprometidos no ambiente Azure/m365. A ferramenta destina-se ao uso por respondentes a incidentes e se concentra no escopo estreito da atividade de usuários e aplicativos endêmicos a ataques baseados em identidade e autenticação vistos recentemente em vários setores.

Sparrow.ps1 verificará e instalará os módulos PowerShell necessários na máquina de análise, verificará o log de auditoria unificado no Azure/M365 para determinados indicadores de comprometimento (IoCs), listará domínios do Azure AD e verificará os principais de serviço do Azure e suas permissões de API do Microsoft Graph para identificar atividades maliciosas em potencial. A ferramenta então gera os dados em vários arquivos CSV em um diretório padrão.

A CISA adverte que a ferramenta de código aberto não substitui os sistemas de detecção de intrusão e não é abrangente nem exaustiva dos dados disponíveis, e destina-se a restringir um conjunto maior de módulos de investigação e telemetria disponíveis àqueles específicos de ataques recentes a fontes de identidade federada e formulários.

A ferramenta é gratuita e pode ser encontrada no GitHub SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

via theWindowsClub