Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-10-2021, 15:22 door Anoniem

Wat is dat dan voor pruts detectiesysteem dat het dergelijke aanvallen niet opmerkt? Al die logins komen langs Microsoft, dus Microsoft kan dit heel makkelijk oplossen. Ook het blokkeren van Tor Exit Nodes is iets wat zij gewoon kunnen regelen... Het lijkt erop dat je het bronartikel https://www.microsoft.com/security/blog/2021/10/11/iran-linked-dev-0343-targeting-defense-gis-and-maritime-sectors/) niet hebt gelezen of niet helemaal begrijpt. Hieruit kun je namelijk opmaken dat Microsoft deze aanval wel dergelijk heeft opgemerkt. Voor de aanval worden per organisatie tussen de 150 en 1000+ unieke Tor proxy IP adressen gebruikt. Daarbij is ook duidelijk dat de aanval zich met name richt op de Autodiscover en ActiveSync functionaliteiten. Door de inzet van zoveel unieke IP adressen is het niet mogelijk statische IOCs in te zetten. Om die reden geeft Microsoft een aantal adviezen die organisaties kunnen doorvoeren om zich beter te kunnen weren tegen een dergelijke aanval. Eén daarvan is inderdaad het ...

Beschrijf je klacht (Optioneel):

captcha