Nell'ultima settimana abbiamo visto la Russia utilizzare una combinazione di tattiche di guerra mai vista prima. Dall'uso delle reti di telefonia cellulare per la distribuzione di informazioni destinate a seminare il panico tra la popolazione, alla manipolazione delle reti aziendali e dei computer per interrompere i servizi governativi critici e l'industria privata. Vladimir Putin ha dimostrato che non ci sono confini che non sia disposto a superare quando si tratta di promuovere la sua visione egoistica del mondo.
La visione di Vectra AI è quella di rendere il mondo più sicuro e più giusto. E un momento come questo richiede che tutti noi rispondiamo a una vocazione più alta. In particolare, vogliamo rendere facilmente accessibile alla comunità della sicurezza informatica la nostra esperienza nella difesa di reti, cloud ibridi, sistemi di identità cloud e applicazioni SaaS da attacchi sofisticati. Per fornire assistenza immediata durante questa emergenza, offriremo gratuitamente i nostri strumenti, i nostri sistemi, i nostri esperti e la nostra consulenza alle organizzazioni che ritengono di poter essere prese di mira a causa di questa crisi.
Monitoraggio di Microsoft Azure Active Directory e Microsoft 365
Lavorando con alcuni dei nostri clienti a livello globale, sia privati che governativi, e come indicato nel DHS Advisory della scorsa settimana, sappiamo che i russi hanno rivolto la loro attenzione al Cloud aziendale per interrompere le operazioni e ottenere l'accesso a informazioni critiche. La recente acquisizione di Siriux da parte di Vectra ci consente di offrire una capacità unica di individuare immediatamente le attività dannose di Microsoft Azure Active Directory che potrebbero portare alla compromissione delle caselle di posta elettronica di Exchange Online. Vectra fornirà una scansione gratuita di Siriux a tutte le organizzazioni che ritengono di poter essere bersaglio di questo attacco M365.
Oltre a una scansione una tantum degli ambienti AAD e M365, Vectra è in grado di monitorare tali ambienti per individuare eventuali segni di attacchi attivi. Offriamo gratuitamente questo servizio fornito in modalità SaaS per fornirvi visibilità sui metodi di attacco utilizzati dagli attori statali e dalle bande criminali russe.
Vectra integra le funzioni di allarme di Amazon GuardDuty
Abbiamo anche osservato artefatti che potrebbero essere associati ad attacchi di Identity Service Provider che utilizzano la federazione di identità per penetrare nei tenant di Amazon Web Services (AWS). Vectra ha sviluppato capacità uniche che integrano le funzioni di allerta di Amazon GuardDuty e che aiuteranno le organizzazioni a difendere la loro infrastruttura AWS dagli attacchi cloud . Per le organizzazioni con un'esposizione significativa alle minacce su AWS, offriamo capacità di rilevamento e risposta sia per la rete che per il piano di controllo dei loro account AWS.
Tracciamento attivo di nuovi indicatori come hash dei file, domini C2 e IP.
Stiamo monitorando attivamente tutti i nuovi indicatori di compromissione che potrebbero emergere nei prossimi giorni e settimane. Gli IOC specifici, come gli hash dei file, i domini C2 e gli IP, saranno sempre indicatori secondari e, anche se li renderemo disponibili non appena saranno identificati, la nostra guida è stata quella di concentrarsi su classi di comportamenti di attacco coerenti con gli attori delle minacce che sono allineati con lo Stato russo o ne fanno parte. Per le organizzazioni che dispongono di un'infrastruttura on-premise a rischio, stiamo offrendo assistenza per l'implementazione dei sensori Vectra nelle loro reti, al fine di individuare ed eliminare gli attacchi visibili in rete.
Noi di Vectra AI vogliamo essere parte della soluzione mentre la guerra in Ucraina si intensifica e continua a diffondersi nel cyberspazio. Crediamo che insieme possiamo ridurre in modo significativo i rischi associati agli attacchi informatici degli Stati nazionali e, offrendo i nostri prodotti e servizi gratuitamente alla comunità, speriamo di poter aiutare qualsiasi organizzazione a rispondere in modo appropriato per proteggersi.
Per ulteriori informazioni sulla nostra offerta, contattateci qui. Ulteriori informazioni tecniche sono disponibili nel blog del nostro CTO Oliver Tavakoli "Russian Wiper Malware is Novel - Protecting Against it Need Not Be".