Au cours de la semaine dernière, nous avons vu la Russie utiliser une combinaison de tactiques de guerre inédite. Qu'il s'agisse de l'utilisation des réseaux de téléphonie cellulaire pour diffuser des informations destinées à semer la panique au sein de la population ou de la manipulation des réseaux d'entreprise et des ordinateurs pour perturber les services gouvernementaux essentiels et l'industrie privée. Vladimir Poutine a prouvé qu'il n'y a pas de limites qu'il n'est pas prêt à franchir lorsqu'il s'agit de promouvoir sa propre vision du monde.
À l'adresse Vectra AI, notre vision fondatrice est de rendre le monde plus sûr et plus juste. Et une période comme celle-ci exige de nous tous que nous répondions à un appel plus important. Plus précisément, nous voulons rendre notre expertise en matière de défense des réseaux, des nuages hybrides, des systèmes d'identité cloud et des applications SaaS contre les attaques sophistiquées facilement accessible à la communauté de la cybersécurité. Afin de fournir une assistance immédiate dans cette situation d'urgence, nous offrirons gratuitement nos outils, nos systèmes, nos experts et nos conseils aux organisations qui pensent être ciblées par cette crise.
Surveillance de Microsoft Azure Active Directory et Microsoft 365
En travaillant avec certains de nos clients dans le monde, des entités privées et gouvernementales, et comme indiqué dans l'avis du DHS de la semaine dernière, nous savons que les Russes se sont fermement tournés vers l'entreprise Cloud pour perturber les opérations et accéder aux informations critiques. La récente acquisition de Siriux par Vectra nous donne une capacité unique à offrir une découverte immédiate de l'activité malveillante de Microsoft Azure Active Directory qui pourrait conduire à la compromission des boîtes aux lettres Exchange Online. Vectra fournira un scan Siriux gratuit à toute organisation qui pense être ciblée par cette attaque M365.
Au-delà d'une analyse ponctuelle de vos environnements AAD et M365, Vectra a également la capacité de surveiller ces environnements pour détecter les signes d'une attaque active. Nous offrons gratuitement ce service SaaS pour vous donner une visibilité sur les méthodes d'attaque utilisées par les acteurs de l'État russe et les gangs criminels.
Vectra complète les fonctions d'alerte de l'Amazon GuardDuty
Nous avons également observé des artefacts qui pourraient être associés à des attaques de fournisseurs de services d'identité qui utilisent la fédération d'identité pour s'introduire dans les locataires d'Amazon Web Services (AWS). Vectra a développé des capacités uniques qui complètent les fonctions d'alerte d'Amazon GuardDuty pour aider les entreprises à défendre leur infrastructure AWS contre les attaques croiséescloud . Pour les entreprises fortement exposées aux menaces sur AWS, nous proposons de fournir des capacités de détection et de réponse à la fois pour le réseau et le plan de contrôle de leurs comptes AWS.
Suivi actif de nouveaux indicateurs tels que les hachages de fichiers, les domaines C2 et les adresses IP
Nous suivons activement tous les nouveaux indicateurs de compromission qui pourraient apparaître dans les jours et les semaines à venir. Les IOC spécifiques tels que les hachages de fichiers, les domaines C2 et les IP seront toujours des indicateurs de suivi et, bien que nous les mettions à disposition au fur et à mesure qu'ils sont identifiés, nos conseils ont été de se concentrer sur les classes de comportement d'attaque compatibles avec les acteurs de la menace qui sont alignés avec l'État russe ou qui en font partie. Pour les organisations qui disposent d'une infrastructure à risque sur site, nous proposons de les aider à déployer des capteurs Vectra dans leurs réseaux afin de détecter et d'éradiquer les attaques visibles sur le réseau.
À l'adresse Vectra AI, nous voulons faire partie de la solution alors que la guerre en Ukraine s'intensifie et continue de se propager dans le cyberespace. Nous pensons qu'ensemble, nous pouvons réduire de manière significative les risques associés aux cyber-attaques des États-nations et, en offrant gratuitement nos produits et services à la communauté, nous espérons pouvoir aider toute organisation à réagir de manière appropriée pour se protéger.
Veuillez nous contacter ici pour plus d'informations sur notre offre. Des informations techniques supplémentaires sont disponibles dans le blog de notre directeur technique Oliver Tavakoli "Russian Wiper Malware is Novel - Protecting Against it NeedNot Be" (Lelogiciel malveillant Russian Wiper est nouveau - Se protéger contre lui n'a pas besoin de l'être).