2022.08.19 - Nyhetsbrev

Google utgir artikkel om hvordan de stoppet det største DDoS-angrepet noen gang rapportert.
APT29 er fremdeles rettet mot Microsoft 365.

Google utgir artikkel om hvordan de stoppet det største DDoS-angrepet noen gang rapportert

Google utgir nå informasjon om hvordan de analysert og deretter mitigerte det største applikasjonsnivå DDoS-angrepet rapportert frem til nå. Selve angrepet skjedde på 1. juni og hadde en trafikktopp på 46 millioner forespørsler i sekundet. Angrepet ble mitigert ved bruk av en anbefalt regel generert av Google sitt eget Cloud Armor Adaptive Protection tjeneste. Denne regelen ble også iverksatt før trafikktoppen på 46 million forespørsler i sekundet ble nådd som forårsaket at mesteparten av angrepet ble blokkert.
Referanser
https://cloud.google.com/blog/products/identi[...]

APT29 er fremdeles rettet mot Microsoft 365

APT29 er en russisk etterretnings-gruppe som Mandiant har sporet siden 2014. Gruppen er sannsynlig støttet av SVR (Utenriksetterretningstjenesten til Russland). Målene gruppen har tatt for seg har blitt identifisert til å være primært USA eller andre NATO-land. APT29 har svært god operasjonell sikkerhet og avanserte taktikker rettet mot Microsoft 365. Taktikkene som blir brukt er blant annet deaktivering av lisenser for brukere. Dette er lisenser som styrer brukerens tilganger til 365 applikasjoner, men også sikkerhetsrutinene rundt. Med dette kan en funksjon som logger e-post-aktivitet bli deaktivert, slik at en bruker kan bli angrepet gjennom e-post uten at selskapet får logger om mistenkelig aktivitet. Overtakelse av inaktive kontoer ved hjelp av MFA (Multi-Faktor-Autentisering) er også en taktikk som blir brukt. Når MFA blir rullet ut i bedrifter blir dette konfigurert første gang en bruker logger inn. Dersom en bruker er inaktiv kan en uønsket aktør konfigurere MFA selv, så lenge de er den første som logger seg inn til brukeren, og dermed ta over kontoen.
Referanser
https://www.mandiant.com/resources/apt29-cont[...]