Los atacantes vinculados a SolarWinds tienen como objetivo Microsoft 365 …



Los investigadores observan a los atacantes que alteran las carpetas de los buzones de correo para asignar permisos de solo lectura a cualquier usuario autenticado en una máquina objetivo.

Los investigadores de seguridad de Mandiant han observado UNC2452, el grupo que están rastreando en asociación con los ataques de SolarWinds, utilizando una nueva táctica dirigida a los buzones de correo de Microsoft 365.

Mandiant comenzó a rastrear UNC2452 en diciembre de 2020 cuando descubrió el ciberataque world-wide que infectó las actualizaciones del software package SolarWinds Orion para infectar a unas 18.000 organizaciones en todo el mundo. En algunas, pero no en todas, las intrusiones que observaron, los investigadores notaron que los atacantes estaban utilizando el acceso a la crimson regional para ingresar al entorno de Microsoft 365 de la víctima sin autorización.

Esta semana, el equipo de investigación informó que los atacantes, en algunos casos, están modificando los permisos de las carpetas de buzones de correo de los buzones de correo de Microsoft 365 individuales para mantener el acceso persistente a los correos electrónicos de los usuarios objetivo.

«Esta técnica sigilosa no suele ser monitoreada por los defensores y proporciona a los actores de amenazas una forma de acceder a los mensajes de correo electrónico deseados utilizando cualquier credencial comprometida», escribieron los investigadores de Mandiant en una publicación de blog site actualizada.

También han actualizado su herramienta Azure Advert Investigator, así como su documento técnico sobre UNC2452, para incluir esta nueva técnica.

Leer más detalles aquí y el documento técnico completo con estrategias de remediación aquí.

Swift Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique