ABD hükümeti, güvenlik ekiplerinin Microsoft bulut hizmetlerindeki kusurları daha kolay tespit etmesine yardımcı olmak için açık kaynaklı bir araç geliştirdi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve ABD Enerji Bakanlığı ulusal laboratuvarı Sandia tarafından oluşturulan “Adsız Kaz Aracı”, Azure Active Directory, Microsoft Azure ve Microsoft 365’ten telemetri verileri toplayarak çalışır.
CISA, “Untitled Goose Tool, bir müşterinin Azure Active Directory (AzureAD), Azure ve M365 ortamlarında tam bir araştırma yürütmek için yeni kimlik doğrulama ve veri toplama yöntemleri ekleyen sağlam ve esnek bir arama ve olay yanıt aracıdır” diyor. “Adsız Kaz Aracı, Uç Nokta için Microsoft Defender’dan ek telemetri toplar (yeni sekmede açılır) (MDE) ve Nesnelerin İnterneti için Defender (IoT) (D4IoT).”
CISA çabaları
Azure Active Directory’den oturum açma ve denetim günlüklerini, Microsoft 365’ten birleştirilmiş denetim günlüklerini, Azure’dan etkinlik günlüklerini, IoT için Microsoft Defender’dan uyarıları ve Microsoft’tan verileri dışa aktarma ve inceleme dahil Untitled Goose Tool’un yapabileceği çok sayıda şey vardır. Endpoint için Defender.
Aracın yeteneklerinin tamamı şu adreste bulunabilir: bu bağlantı (yeni sekmede açılır).
Bu, türünün CISA tarafından piyasaya sürülen ilk aracı değil, çünkü kuruluş bu ayın başlarında BT ekiplerinin MITRE ATT&CK eşleme raporları oluşturmasına yardımcı olan başka bir açık kaynak araç olan “Decider”ı yayınladı. Ve bundan önce kuruluş, MITRE haritalaması hakkında da bir “en iyi uygulamalar” kılavuzu yayınladı.
Fidye yazılımı operatörleri ülkenin kritik altyapısını birkaç kez vurduğundan beri, ABD hükümeti bu kötü niyetli oyunculara karşı savunma yapmak için çok çalışıyor. 2023’te CISA, fidye yazılımı saldırılarına karşı savunmasız olan internete açık uç noktaları olduğunda altyapı kuruluşlarını proaktif olarak uyarmaya başladı.
“Bu proaktif siber savunma yeteneğini kullanan CISA, Ocak 2023’ten bu yana Enerji, Sağlık ve Halk Sağlığı, Su ve Atık Su Sistemleri sektörlerindeki kritik altyapı kuruluşlarının yanı sıra eğitim topluluğu da dahil olmak üzere 60’tan fazla kuruluşa erken aşamadaki fidye yazılımı saldırılarını bildirdi. ,” dedi şirket.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)