Carding 4 Carders
Professional
- Messages
- 2,728
- Reaction score
- 1,585
- Points
- 113
Microsoft в среду заявила, что функция защиты пользователей в Microsoft Defender для Endpoint помогла предотвратить "крупномасштабную попытку удаленного шифрования", предпринятую вымогателями Akira, нацеленными на неизвестную промышленную организацию в начале июня 2023 года.
Команда по анализу угроз технологического гиганта отслеживает оператора под именем Storm-1567.
В ходе атаки использовались устройства, которые не были встроены в Microsoft Defender для Endpoint, в качестве тактики уклонения от защиты, а также проводился ряд разведывательных действий и действий по перемещению в сторону, прежде чем устройства были зашифрованы с использованием скомпрометированной учетной записи пользователя.
Но новая возможность автоматического прерывания атаки означает, что взломанным учетным записям запрещается "получать доступ к конечным точкам и другим ресурсам в сети, ограничивая возможности злоумышленников перемещаться вбок независимо от состояния Active Directory учетной записи или уровня привилегий".
Другими словами, идея состоит в том, чтобы отключить все входящие и исходящие сообщения и запретить атакам, осуществляемым человеком, доступ к другим устройствам в сети.
Компания Redmond также сообщила, что ее корпоративная платформа безопасности конечных точек пресекла попытки бокового проникновения в медицинскую исследовательскую лабораторию в августе 2023 года, в ходе которых злоумышленник сбросил пароль для учетной записи администратора домена по умолчанию для последующих действий.
"Учетные записи пользователей с высокими привилегиями, возможно, являются наиболее важными активами для злоумышленников", - заявили в Microsoft. "Скомпрометированные учетные записи уровня администратора домена в средах, использующих традиционные решения, предоставляют злоумышленникам доступ к Active Directory и могут нарушить традиционные механизмы безопасности".
"Таким образом, идентификация и локализация этих скомпрометированных учетных записей пользователей предотвращает развитие атак, даже если злоумышленники получают первоначальный доступ".
