Para ayudar a las agencias gubernamentales de EE. UU. a defenderse contra adversarios patrocinados por estados extranjeros, microsoft está ampliando sus funciones de registro gratuito en algunos productos.
Un anuncio de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) reveló que todas las agencias federales de EE. UU. que utilicen Microsoft Pureview Audit recibirán la actualización, independientemente de su nivel de licencia.
La medida surge en respuesta a un ciberataque contra agencias gubernamentales de EE. UU. que se descubrió el verano pasado.
Registros al rescate
En julio de 2023, el Departamento de Estado de EE. UU. alertó a Microsoft sobre una campaña de ciberespionaje que aprovechó tokens de autenticación falsificados para Outlook Web Access en Exchange Online y Outlook.com.
Más tarde, Microsoft atribuyó el ataque a Storm-0558, supuestamente un actor de amenazas patrocinado por el estado chino que generalmente se dedica al ciberespionaje contra organizaciones y gobiernos occidentales. Storm-0558 obtuvo acceso a más de dos docenas de cuentas de correo electrónico y obtuvo una cantidad desconocida de información confidencial.
El Departamento de Estado de EE. UU. pudo descubrir el ataque analizando registros de auditoría de Microsoft 365 no clasificados, disponibles en Microsoft Pureview Audit para suscriptores Premium.
«Storm-0558 opera con un alto grado de habilidad técnica y seguridad operativa», explicó Microsoft. «Los actores son muy conscientes del entorno del objetivo, las políticas de registro, los requisitos de autenticación, las políticas y los procedimientos».
China negó haber actuado mal y calificó a Estados Unidos como «el imperio de piratería informática y el ladrón cibernético global más grande del mundo». Los chinos agregaron que «ya es hora de que Estados Unidos explique sus actividades de ciberataque y deje de difundir desinformación para desviar la atención pública».
Storm-0558 aparentemente usó dos malwareBling y Cigril; este último se describe como un troyano capaz de descifrar archivos cifrados y ejecutarlos directamente desde la memoria del sistema en el punto final de destino.
A través de TheHackerNoticias