CISA družbe Homeland Security izdaja orodje za odkrivanje ranljivosti in izkoriščanja Sparrow za omrežja Microsoft 365

Z nedavnim poročilom, da hekerji izkoriščajo Microsoft 365 za ogrožanje komercialnih in občutljivih vladnih omrežij, je Agencija za kibernetsko varnost in infrastrukturno varnost ameriškega ministrstva za domovinsko varnost (CISA) izdala orodje, ki skrbnikom omrežja pomaga zaščititi svojo infrastrukturo, ki temelji na Microsoft 365.

Sparrow.ps1 je orodje, ki temelji na Powershell, ki ga je ustvarila ekipa CISA Cloud Forensics za pomoč pri odkrivanju morebitnih ogroženih računov in aplikacij v okolju Azure/m365. Orodje je namenjeno uporabi odzivnikov na incidente in se osredotoča na ozek obseg dejavnosti uporabnikov in aplikacij, ki so endemične za napade na podlagi identitete in preverjanja pristnosti, ki so jih nedavno opazili v več sektorjih.

Sparrow.ps1 bo preveril in namestil zahtevane module PowerShell na stroj za analizo, preveril bo enoten revizijski dnevnik v Azure/M365 glede določenih kazalnikov ogroženosti (IoC), navedel domene Azure AD in preveril principe storitev Azure in njihova dovoljenja za API Microsoft Graph. za prepoznavanje morebitne zlonamerne dejavnosti. Orodje nato izpiše podatke v več datotek CSV v privzetem imeniku.

CISA opozarja, da odprtokodno orodje ni nadomestilo za sisteme za odkrivanje vdorov in ni niti izčrpno niti izčrpno razpoložljivih podatkov ter je namenjeno zožitvi večjega nabora razpoložljivih preiskovalnih modulov in telemetrije na tiste, ki so značilni za nedavne napade na zvezne vire identitete in aplikacije.

Orodje je brezplačno za uporabo in ga najdete na GitHubu tukaj.

preko theWindowsClub