One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377611 |
| Date de publication | 2021-01-19 14:00:00 (vue: 2023-09-01 14:42:13) |
| Titre | Les stratégies de remédiation et de durcissement pour Microsoft 365 pour se défendre contre UNC2452 |Blog Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 | Blog |
| Texte | Mise à jour (mai 2022): Nous avons fusionné unc2452 avec apt29 .L'activité UNC2452 décrite dans ce post et ce rapport est désormais attribuée à APT29.
Mise à jour (28 octobre 2021): Mandiant a récemment observé des acteurs de menace ciblés utilisant l'identité EWS (via le rôle de l'impression d'application) pour maintenir un accès persistant aux boîtes aux lettres dans les environnements victimes.Une fois que l'acteur de menace a accès à ce rôle, ses abus sont difficiles à détecter et fournissent le contrôle de l'acteur de menace sur chaque boîte aux lettres d'un locataire victime.Mandiant a également observé des acteurs de menace ciblés abusant de la relation de confiance entre le cloud
UPDATE (May 2022): We have merged UNC2452 with APT29. The UNC2452 activity described in this post and report is now attributed to APT29. UPDATE (Oct. 28, 2021): Mandiant has recently observed targeted threat actors using EWS impersonation (via the ApplicationImpersonation role) to maintain persistent access to mailboxes in victim environments. Once the threat actor has access to this role, its abuse is hard to detect and provides the threat actor control over every mailbox in a victim tenant. Mandiant has also observed targeted threat actors abusing the trust relationship between Cloud |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2021 2022 365 : mandiant : we abuse abusing access access to activity actor actors against also apt29 attributed between blog cloud control defend described detect environments every ews hard hardening has have merged impersonation its mailbox mailboxes maintain may microsoft now observed observed targeted oct once over persistent post provides recently relationship remediation report role strategies targeted tenant the applicationimpersonation role threat trust unc2452 update using victim mandiant |
| Tags | Threat |
| Stories | APT 29 |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.