CISA ของ Homeland Security เผยแพร่ช่องโหว่ Sparrow และใช้เครื่องมือตรวจจับช่องโหว่สำหรับเครือข่าย Microsoft 365
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
จากรายงานล่าสุดที่แฮ็กเกอร์ใช้ประโยชน์จาก Microsoft 365 เพื่อประนีประนอมกับเครือข่ายภาครัฐเชิงพาณิชย์และที่มีความละเอียดอ่อน หน่วยงาน Cybersecurity & Infrastructure Security Agency (CISA) ของกระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐฯ ได้เปิดตัวเครื่องมือที่จะช่วยให้ผู้ดูแลระบบเครือข่ายรักษาความปลอดภัยโครงสร้างพื้นฐานบน Microsoft 365 ของตนได้
Sparrow.ps1 เป็นเครื่องมือที่ใช้ Powershell ที่สร้างขึ้นโดยทีม Cloud Forensics ของ CISA เพื่อช่วยตรวจหาบัญชีและแอปพลิเคชันที่อาจถูกบุกรุกในสภาพแวดล้อม Azure/m365 เครื่องมือนี้มีไว้สำหรับใช้โดยผู้ตอบสนองต่อเหตุการณ์ และมุ่งเน้นไปที่ขอบเขตที่แคบของผู้ใช้และกิจกรรมแอปพลิเคชันเฉพาะถิ่นต่อการโจมตีตามข้อมูลประจำตัวและการรับรองความถูกต้องที่พบล่าสุดในหลายภาคส่วน
Sparrow.ps1 จะตรวจสอบและติดตั้งโมดูล PowerShell ที่จำเป็นบนเครื่องวิเคราะห์ ตรวจสอบบันทึกการตรวจสอบแบบรวมใน Azure/M365 สำหรับตัวบ่งชี้การประนีประนอม (IoC) แสดงรายการโดเมน Azure AD และตรวจสอบหลักการบริการ Azure และการอนุญาต Microsoft Graph API เพื่อระบุกิจกรรมที่อาจเป็นอันตราย จากนั้นเครื่องมือจะส่งข้อมูลออกเป็นไฟล์ CSV หลายไฟล์ในไดเร็กทอรีเริ่มต้น
CISA เตือนว่าเครื่องมือโอเพนซอร์สไม่ได้มาแทนที่ระบบตรวจจับการบุกรุก และไม่ครอบคลุมหรือไม่ครอบคลุมถึงข้อมูลที่มีอยู่ และตั้งใจที่จะจำกัดชุดโมดูลการตรวจสอบและการวัดและส่งข้อมูลทางไกลที่ใหญ่ขึ้นให้เหลือเฉพาะกับการโจมตีล่าสุดบนแหล่งข้อมูลระบุตัวตนแบบรวมศูนย์และ แอปพลิเคชัน
เครื่องมือนี้ใช้งานได้ฟรีและสามารถพบได้ที่ GitHub โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ผ่านทาง เดอะวินโดวส์คลับ
