Durante la última semana, hemos visto a Rusia utilizar una combinación de tácticas bélicas nunca vista. Desde el uso de las redes de telefonía móvil para la distribución de información destinada a incitar el pánico entre la población en general hasta la manipulación de las redes y los ordenadores de las empresas para perturbar los departamentos críticos del gobierno y la industria privada. Vladimir Putin ha demostrado que no hay límites que no esté dispuesto a cruzar cuando se trata de promover su interesada visión del mundo.
En Vectra AI, nuestra visión fundacional ha sido hacer del mundo un lugar más seguro y justo. Y un momento como este requiere que todos respondamos a una llamada superior. En concreto, queremos poner a disposición de la comunidad de ciberseguridad nuestra experiencia en la defensa de redes, nubes híbridas, sistemas de identidad cloud y aplicaciones SaaS frente a ataques sofisticados. Para proporcionar asistencia inmediata durante esta emergencia, ofreceremos gratuitamente nuestras herramientas, sistemas, expertos y asesoramiento a las organizaciones que crean que pueden ser blanco de ataques a causa de esta crisis.
Supervisión de Microsoft Azure Active Directory y Microsoft 365
Al trabajar con algunos de nuestros clientes en todo el mundo, tanto entidades privadas como gubernamentales, y como se indica en el aviso del DHS de la semana pasada, sabemos que los rusos se han centrado firmemente en la Cloud empresarial para interrumpir las operaciones y obtener acceso a información crítica. La reciente adquisición de Siriux por parte de Vectra nos da una capacidad única para ofrecer un descubrimiento inmediato de la actividad maliciosa de Microsoft Azure Active Directory que podría llevar a comprometer los buzones de Exchange Online. Vectra proporcionará un escaneo gratuito de Siriux a cualquier organización que crea que podría ser objetivo de este ataque M365.
Más allá de un escaneo único de sus entornos AAD y M365, Vectra también tiene la capacidad de supervisar esos entornos en busca de señales de ataques activos. Ofrecemos de forma gratuita este servicio SaaS para proporcionarle visibilidad de los métodos de ataque utilizados por los actores estatales rusos y las bandas criminales.
Vectra complementa las funciones de alerta de Amazon GuardDuty
También hemos visto artefactos que podrían estar asociados a ataques de proveedores de servicios de identidad que utilizan la federación de identidades para pivotar en los inquilinos de Amazon Web Services (AWS). Vectra ha desarrollado capacidades únicas que complementan las funciones de alerta de Amazon GuardDuty y que ayudarán a las organizaciones a defender su infraestructura de AWS de los ataques entre cloud . Para las organizaciones con una exposición significativa a amenazas en AWS, ofrecemos capacidades de detección y respuesta tanto para la red como para el plano de control de sus cuentas de AWS.
Seguimiento activo de nuevos indicadores, como hashes de archivos, dominios C2 e IP.
Estamos rastreando activamente cualquier nuevo indicador de compromiso que pueda surgir en los próximos días y semanas. Los IOC específicos, como hashes de archivos, dominios C2 e IP, siempre serán indicadores de seguimiento y, aunque los pondremos a disposición a medida que se identifiquen, nuestra orientación ha sido centrarnos en clases de comportamiento de ataque coherentes con los actores de amenazas que están alineados con el Estado ruso o forman parte de él. A las organizaciones que tienen infraestructuras locales de riesgo, les ofrecemos ayuda para desplegar sensores Vectra en sus redes con el fin de detectar y erradicar los ataques visibles en la red.
En Vectra AI, queremos ser parte de la solución a medida que la guerra en Ucrania se intensifica y continúa extendiéndose al ciberespacio. Creemos que juntos podemos reducir significativamente los riesgos asociados a los ciberataques de estados-nación y, al ofrecer nuestros productos y servicios de forma gratuita a la comunidad, esperamos poder ayudar a cualquier organización a responder adecuadamente para protegerse.
Póngase en contacto con nosotros aquí para obtener más información sobre nuestra oferta. Encontrará información técnica adicional en el blog de nuestro CTO Oliver Tavakoli "Russian Wiper Malware is Novel - Protecting Against it Need Not Be".