United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「CISA Releases New Alert on Post-Compromise Threat Activity in Microsoft Cloud Environments and Tools to Help Detect This Activity |CISA」において、Microsoft 365 (M365)およびMicrosoft Azure環境で侵害されたアプリケーションを利用した持続的標的型攻撃(APT: Advanced Persistent Threat)が行われていることを確認したと伝えた。
CISA(Cybersecurity and Infrastructure Security Agency )はこの新しい脅威に対して新しいアラートを発行した。アラートは次のページに掲載されている。CISAは攻撃者が侵害したクラウド環境に対してAPIを使った永続的なアクセスを行っていると注意を呼びかけている。
-
Detecting Post-Compromise Threat Activity in Microsoft Cloud Environments | CISA
今回のアラートは2020年12月17日(米国時間)に公開された次のアラートに情報を追加する形になっており、次のアラートに関してもチェックすることが望まれる。
CISAはユーザーおよび管理者に対し、上記のアラートをチェックすることを推奨している。持続的標的型攻撃は対象システムに侵入したのち、攻撃者はユーザに気が付かれることがないように自身を隠蔽しながら活動を継続し、機密情報の窃取などを継続する。すでに持続的標的型攻撃を受けている可能性があることを意識するとともに、定期的に侵入検知や対策を実施するなど、継続した取り組みを行うことが望まれる。
