• Dúvidas:
  • +55 (11) 3589-6520
  • suporte@alertedu.com
Contato

Orientações para parceiros Microsoft sobre ataques direcionados do Nobelium

A Microsoft disponibilizou orientações para ajudar clientes e parceiros a se proteger contra atividades de estado-nação associadas a atores de ameaças rastreados como Nobelium. O Nobelium é o mesmo ator por trás do comprometimento da SolarWinds em 2020, e essa atividade mais recente compartilha os marcos da abordagem de comprometimento de um para muitos desse ator. A Microsoft notificou as organizações de que a Central de Inteligência contra Ameaças da Microsoft (MSTIC) observou-se direcionada ou comprometida pelo Nobelium por meio do nosso processo de notificação de estado-nação.

Para reduzir possíveis impactos dessa atividade do Nobelium, provedores de serviços na nuvem (CSP), provedores de serviços gerenciados (MSP) e outras organizações de serviços de TI que dependem de privilégios administrativos delegados (coletivamente, “provedores de serviços”) ou que receberam outros privilégios administrativos por clientes devem analisar as orientações abaixo e implementar mitigações para sua própria organização e seus clientes imediatamente.

A Microsoft observou que o Nobelium está direcionando contas privilegiadas de provedores de serviços para se mover lateralmente em ambientes de nuvem, aproveitando os relacionamentos técnicos confiáveis para ter acesso a clientes downstream e permitir ainda mais ataques ou acessar sistemas direcionados.

Esses ataques não são resultado de uma vulnerabilidade de segurança do produto, mas sim uma continuação do uso do Nobelium de um kit de ferramentas dinâmico e diversificado que inclui malware sofisticado, password sprays, ataques da cadeia de suprimentos, roubo de tokens, abuso de APIs e spear phishing para comprometer contas de usuário e aproveitar o acesso dessas contas. Esses ataques destacaram a necessidade de todos os administradores adotarem práticas rígidas de segurança de contas e tomarem medidas adicionais para proteger seus ambientes.

Nos ataques observados da cadeia de suprimentos, clientes downstream de provedores de serviços e outras organizações também estão sendo direcionados pelo Nobelium. Nesses relacionamentos entre clientes e provedores, um cliente delega direitos administrativos ao provedor para permitir que ele gerencie os locatários do cliente como se fosse um administrador na organização do cliente.

Ao roubar credenciais e comprometer contas no nível do provedor de serviços, o Nobelium pode tirar proveito de vários vetores potenciais, incluindo, entre outros, privilégios administrativos delegados (DAP), e aproveitar esse acesso para estender ataques downstream por meio de canais confiáveis como VPNs voltadas externamente ou soluções exclusivas de provedores e parceiros que permitem o acesso à rede.

Fonte: Microsoft

author avatar
Alert Edu

A Alert Edu é um centro oficial Certiport e Pearson VUE no Brasil, especializado na formação de profissionais certificados em ferramentas Microsoft, Adobe, Autodesk e muito mais. Nossa equipe é formada por especialistas em educação, tecnologia e certificações internacionais, com foco em oferecer conteúdos confiáveis, atualizados e acessíveis para todos os perfis de estudantes e profissionais.

Você também pode gostar

AZ-140_ Configurar e operar a Área de Trabalho Virtual do Microsoft Azure
AZ-140 – Como fazer e para que serve essa certificação Microsoft Azure?
4 julho, 2024
MD-102_ Endpoint Administrator
MD-102 – Como fazer e para que serve essa certificação Microsoft?
19 junho, 2024
Logo MCE
MCE – Como fazer e para que serve essa certificação Microsoft?
22 maio, 2024

O que dizem nossos alunos

O que as pessoas reais disseram sobre os nossos cursos e capacitações

“O conteúdo dos vídeos é ótimo, acabou por me surpreender, quando precisei do suporte para dúvidads ele estava lá pra me ajudar e rapidamente o que me surpreendeu positivamente. Pretendo comprar outros cursos complementares.”
André
André
“Me capacitei em Minecraft e pra mim que não conhecia nada desse universo e achava que seria muito complicado, me pegou de surpresa, o professor explica tudo tão bem que é impossível não aprender.”
Carolina
Carolina
“Ótimo site, encontrei tudo que precisa com facilidade, quando tive dúvida em relação a compra o chat me atendeu de imediato, passou toda a confiança que precisava pra realizar a compra. Agora é fazer o curso e depois conto o que achei!”
Eloisa
Eloisa
“Eu já conhecia a Alert e ja sabia a qualidade e o cuidado com o qual entregariam esse novo projeto Desejo muito sucesso, vocês merecem.”
Juliano
Juliano
“Muito site de cursos poderia aprender um pouco com vocês sobre como atender um cliente. Além de um ótimo conteúdo gravado, tem um atendimento que é fora de série.”
Pedro
Pedro

Assine nossa Newsletter para ficar por dentro das últimas tendências tecnológicas!

Assinar Agora
Sobre a Alert Edu

Somos uma instituição dedicada a transformar carreiras e impulsionar o aprendizado por meio de cursos e certificações reconhecidas globalmente. Junte-se a nós nessa jornada de inovação e excelência!

Links Úteis
Fale Conosco
  • +55 (11) 3589-6520
  • Rua da Paz 1601, Salas 614/615 - 6º Andar - Edifício Skyline Berrini, SP
Conecte-se Conosco
Facebook Pinterest Youtube Instagram Linkedin Tiktok
Siga-nos para dicas, novidades e muito mais!

Site desenvolvido com 💙por HCR Cursos