首个针对SaaS应用的自动化勒索软件攻击
2023-6-21 08:5:8 Author: 网络安全学习圈(查看原文) 阅读量:12 收藏

戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶

近日,勒索软件组织Omega成功对某企业使用的SaaS应用(SharPoint Online)发动了勒索攻击,整个攻击(数据泄露)过程高度自动化且没有攻击任何端点。

据报道该事件的网络安全公司Obsidian的创始人Glenn Chisholm介绍,这可能是业界发现的首个针对企业使用的SaaS服务的自动化勒索攻击。

Chisholm指出,对于勒索软件攻击的防护,企业过去依赖端点安全投资,但最新的攻击表明,仅仅确保端点安全还远远不够,因为越来越多的企业在SaaS应用程序中存储和访问数据。

在此次攻击中,攻击者利用了受害企业的安全性较差的SharPoint服务账户凭证(不仅可以通过互联网公开访问,而且没有启用MFA)。并利用SharePoint Online提供的网站集管理功能(多个网站共享管理设置并拥有相同的管理员账户,该功能在拥有多个业务功能和部门的大型企业中很常见),在2小时内批量删除了200个其他管理员账户。

凭借自行分配的权限,攻击者随后使用自动化脚本从受害企业的SharePoint Online库中获取了数百个文件,并将它们发送到与俄罗斯一家Web托管公司相关联的虚拟专用服务器(VPS)主机。

Chisholm表示,Obsidian在过去六个月中观察到的针对企业SaaS环境的攻击比前两年的总和还多。他说,攻击者日益增长的兴趣很大程度上源于这样一个事实,即企业越来越多地将受监管的、机密或敏感信息放入SaaS应用程序中,而没有实施与端点技术相同的控制。

根据AppOmni最新发布的报告,自2023年3月1日以来,针对Salesforce社区站点和其他SaaS应用程序的SaaS攻击增加了300%。主要的攻击途径包括过多的访客权限、过多的对象和字段权限、缺乏MFA以及对敏感数据的过度访问权限。Odaseva去年进行的一项研究显示,48%的受访者表示他们的组织在过去12个月内经历过勒索软件攻击,超过一半的攻击(51%)的目标SaaS数据。

近期课程上新:

Windows服务安全 | 以太网交换与路由技术 | Linux安全运维 | Web安全 | 灰帽编程 | 渗透测试  | 安全化概述与虚拟化 | 跨站脚本攻
点击【阅读原文】抢占14天试听体验课名额~

文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMTcyMjg2MA==&mid=2247496249&idx=1&sn=7dcb4e7a3b3bd187ed376dee55918d3f&chksm=9752453aa025cc2c2343a24271398b10babe8b323859b772db0ab55e59087f2c6cdeac8b18a1#rd
如有侵权请联系:admin#unsafe.sh