Angriff im Verborgenen: Mandantenübergreifende Sicherheitsanalyse deckt bösartige Aktivitäten auf
Ein Sicherheitsteam hat einen scheinbar normalen Benutzeranmeldeversuch entdeckt, der einen raffinierten Angriff auf 24 Benutzer maskierte. Der Angreifer verwendete die Microsoft Azure-Befehlszeilenschnittstelle und versuchte Anmeldungen von einem mexikanischen Rechenzentrum aus, wobei er maximal zwei Versuche pro Benutzer unternahm, um Brute-Force-Erkennungen zu vermeiden. Er nutzte auch IP-Adressen aus dem Bereich 2001:0470:c8e0::/48, um IOC-basierte Erkennungen zu umgehen. Durch die Analyse der Anmeldeaktivitäten auf Mandantenebene anstatt sich auf einzelne Benutzer zu konzentrieren, konnte das Team den Angriff erfolgreich identifizieren. Dies unterstreicht die Bedeutung der mandantenweiten Protokollanalyse, um bösartige Aktivitäten aufzudecken, die in scheinbar normalen Benutzerverhalten verborgen sind.