Home / Security / Microsoft Mengungkapkan Target Aktual dari SolarWinds Cyberattack

Microsoft Mengungkapkan Target Aktual dari SolarWinds Cyberattack

Masuk ke dalam jaringan korban bukanlah satu-satunya tujuan serangan itu.

fitur ransomware microsoft

Investigasi Microsoft terhadap serangan siber SolarWinds terus berlanjut, dengan lebih banyak informasi terungkap terkait niat para penyerang.

Serangan tersebut, yang disebut sebagai Solorigate oleh Microsoft (dan Sunburst oleh firma keamanan siber FireEye), mengklaim banyak target profil tinggi, terutama departemen pemerintah AS.

Microsoft Mengungkap Sasaran Akhir SolarWinds yang Dicurigai

Seolah mengklaim kulit kepala seperti Departemen Keuangan AS dan Departemen Keamanan Dalam Negeri, Negara, Pertahanan, Energi, dan Perdagangan tidak cukup, blog Keamanan Microsoft baru-baru ini menunjukkan bahwa target sebenarnya dari serangan itu adalah aset penyimpanan cloud.

Terkait: Microsoft Memblokir Sunburst Malware di Root of SolarWinds Attack

fitur pintu belakang malware

Para penyerang memperoleh akses ke jaringan target menggunakan pembaruan SolarWinds Orion yang berbahaya. Setelah sebelumnya mengkompromikan SolarWinds dan memasukkan file berbahaya ke dalam pembaruan perangkat lunak, para penyerang diberikan akses penuh ke jaringan saat pembaruan dipasang.

Begitu masuk, penyerang memiliki “risiko kecil untuk terdeteksi karena aplikasi yang ditandatangani dan binari adalah umum dan dianggap tepercaya.”

Karena risiko pendeteksian sangat rendah, para penyerang dapat memilih target mereka. Dengan pintu belakang terpasang, penyerang dapat meluangkan waktu mereka untuk mencari tahu nilai dari terus menjelajahi jaringan, meninggalkan jaringan “bernilai rendah” sebagai opsi cadangan.

Terkait: Microsoft Mengonfirmasi Pelanggaran SolarWinds yang Mempengaruhi Produk Inti

Microsoft percaya motif terakhir penyerang adalah menggunakan “akses pintu belakang untuk mencuri kredensial, meningkatkan hak istimewa, dan bergerak secara lateral untuk mendapatkan kemampuan membuat token SAML yang valid.”

Token SAML (Security Assertion Markup Language) adalah jenis kunci keamanan. Jika penyerang dapat mencuri kunci penandatanganan SAML (seperti kunci master), mereka dapat membuat dan memvalidasi token keamanan yang mereka buat, kemudian menggunakan kunci yang divalidasi sendiri tersebut untuk mengakses layanan penyimpanan cloud dan server email.

Dengan kemampuan untuk membuat token SAML terlarang, penyerang dapat mengakses data sensitif tanpa harus berasal dari perangkat yang disusupi atau dibatasi oleh persistensi lokal. Dengan menyalahgunakan akses API melalui aplikasi OAuth atau prinsip layanan yang ada, mereka dapat mencoba untuk berbaur dengan pola aktivitas normal, terutama aplikasi atau prinsip layanan.

NSA Setuju tentang Penyalahgunaan Otentikasi

Sebelumnya pada Desember 2020, Badan Keamanan Nasional merilis Penasihat Keamanan Siber resmi [PDF] berjudul “Mendeteksi Penyalahgunaan Mekanisme Autentikasi”. Penasihat sangat menguatkan analisis Microsoft bahwa penyerang ingin mencuri token SAML untuk membuat kunci penandatanganan baru.

Para aktor memanfaatkan akses istimewa di lingkungan lokal untuk menumbangkan mekanisme yang digunakan organisasi untuk memberikan akses ke cloud dan sumber daya di lokasi dan / atau untuk membobol kredensial administrator dengan kemampuan untuk mengelola sumber daya cloud.

Baik blog Keamanan Microsoft dan NSA Cybersecurity Advisory berisi informasi tentang pengerasan keamanan jaringan untuk melindungi dari serangan, serta bagaimana administrator jaringan dapat menemukan tanda-tanda infiltrasi.

utorrent-skandal
7 Situs Torrent Bawah Tanah untuk Mendapatkan Konten Tanpa Sensor

Anda memerlukan mesin pencari khusus untuk menemukan torrent legal, rumah yang diambil alih, catatan publik, dan bahkan UFO. Masuk ke web gelap.


Tentang Penulis

.

About nomund

Melihat Keluaran KL cepat : Nomor KL Hari Ini Lengkap

Check Also

Sensor Keamanan LTE Baru Ini Menambahkan Jangkauan Tidak Terbatas ke Sistem Keamanan Cerdas Anda

Alarm.com telah meluncurkan beberapa produk baru di CES, tetapi sensor keamanan LTE sangat mengesankan. Baca …