全球企业抵御多阶段 Muddled Libra 网络攻击

全球企业抵御多阶段MuddledLibra网络攻击 Unit42®奉命调查一起涉及社会工程学、安全工具利用和数据盗窃的复杂攻击事件。 全球企业抵御多阶段MuddledLibra网络攻击 行业业务流程外包|国家全球 16分钟 从CortexXDR®阻止第二次暴力破解攻击，到 Unit42MDR团队做出响应 并建议采取防御措施 <1天 识别新出现的威胁行为者的新TTP，帮助更快地遏制未来事故的发生 挑战 4天 识别、遏制和驱逐威胁行为者 客户是由MuddledLibra实施的复杂网络攻击的目标。一周内的五次攻击表明，威胁分子有能力适应并找到进入网络的新途径，包括利用受害者自身的安全工具进行横向移动和进一步入 侵。将Unit42调来的目的是： ●调查并应对多种攻击企图。 ●遏制和补救，强调整体安全方法。 ●利用对威胁行为者的深入了解，实施强有力的安全措施。 业务成果 Unit42的严格事故响应方法取得卓越成果 评估评估环境，找出未经授权访问和可疑活动的迹象，确定攻击的范围和影响力度。 调查Unit42进行了广泛的调查并收集了证据，迅速确定受影响的系统和帐户。 安全向客户提供建议，确保被入侵帐户和系统的安全，开始ActiveDirectory重建，立即隔离受影响的系统，更改密码并加固防火墙。 恢复当务之急是将受影响的系统恢复到安全状态，打上补丁并修复网络漏洞。 转型客户与Unit42合作，运用吸取的经验教训推动持续改进其安全实践，开展意 识培训，并定期进行安全评估。 解决时间线 攻击1 识别未经授权访问和可疑活动 的初步迹象，评估入侵的范围 和影响。 调查数字证据，确定涉及的系 统和帐户。 保护被入侵的帐户，隔离受损 系统，开始ActiveDirectory 重建和防火墙加固。 将受影响的系统恢复到安全状 态，消除任何恶意存在并修复漏洞。 攻击2 对未经授权的活动进行持续 监测，评估横向移动和侦察的范围。 进一步调查，确定威胁行为 者使用的工具和技术。 实施更多安全措施来降低风 险，包括阻止访问特定工具和更新安全政策。 识别外泄的数据，恢复受 影响的系统，识别并修复漏洞。 攻击4 攻击5 评估未经授权访问文件共评估网络入侵的总体影响和 享和电子邮件操作可能造安全措施的有效性，评估是成的影响，并对潜在暴露否做好准备防止未来事故的 进行评估。发生。 进一步调查，确定涉及的 帐户以及访问或篡改数据的范围。 通过审查事故响应流程和安 全政策，确定任何遗留的漏洞或潜在的改进领域。 确保受影响的帐户和系统的实施了更多的安全控制措 安全，重新设置密码并实施施，进行了渗透测试，增 额外的监控和访问控制。强了监控能力。 恢复被泄露的数据，还原受 影响的帐户和系统，识别并修复漏洞。 持续监控和主动猎杀威胁， 确保系统不会受到未经授权 的访问。 强化数据保护措施，实施数 据丢失预防控制，加强电子邮件安全协议。 利用汲取的经验教训推动安 全实践的长期改进，定期进行安全评估和培训。 攻击3 评估试图未经授权访问第三方虚拟化域的影响，评估潜在风险和暴露程度。 评估 进一步调查，确定未经授权访问和潜在数据外泄的严重程度。 调查 确保第三方域的安全，实施更强的访问控制并进行安全评估。 安全 加强第三方域的安全态势，实施额外的安全控制并进行定期审计。 开始识别外泄的数据，将第三方域恢复到安全状态，识别并修复漏洞。 恢复 转型 业界最佳支持 威胁知情的事故响应 携手Unit42事故响应，在威胁面前保持领先，远离新闻头条。在世界领先的网络安全公司的全力支持下，更快地调查、遏制和恢复事故，变得比以往更加强大。与我们合作，让您高枕无忧。 威胁情报 广泛的遥测和情报，可加快调查和修复速度 技术 PaloAltoNetworks平台提供深入的可视性，帮助更快地发现、遏制和消除威胁，将干扰限制在有限范围内 体验 值得信赖的专家，每年在1000多起事故中迅速动员起来并采取果断行动