مایکروسافت به مایکروسافت هشدار می دهد که سوء استفاده از خدمات پراکسی مسکونی، کلید اسپری رمز عبور برای حملات Midnight Blizzard – این برای شما معنی دارد

Bia2 Host
مایکروسافت به مایکروسافت هشدار می دهد که سوء استفاده از خدمات پراکسی مسکونی، کلید اسپری رمز عبور برای حملات Midnight Blizzard – این برای شما معنی دارد

مایکروسافت به مایکروسافت هشدار می دهد که سوء استفاده از خدمات پراکسی مسکونی، کلید اسپری رمز عبور برای حملات Midnight Blizzard – این برای شما معنی دارد

این حملات اخیر Midnight Blizzard به مایکروسافت و HPE ممکن است فقط شروع باشد، با توجه به اینکه بازیگران تهدید روسیه در حال حاضر سازمان های جهانی بیشتری را هدف قرار داده اند، اولی هشدار داده است.

در تجزیه و تحلیل دقیق خود از عامل تهدید و حمله به زیرساخت آن، تیم اطلاعات تهدید مایکروسافت اشاره شداین عامل تهدید عمدتاً دولت‌ها، نهادهای دیپلماتیک، سازمان‌های غیردولتی (NGO) و ارائه‌دهندگان خدمات فناوری اطلاعات، عمدتاً در ایالات متحده و اروپا را هدف قرار می‌دهد.»

Midnight Blizzard که با نام‌های Nobelium، APT29 یا Cozy Bear نیز شناخته می‌شود، در جستجوی داده‌های حساسی است که می‌تواند برای دولت روسیه استفاده شود، مایکروسافت اضافه کرد که این کمپین بزرگ‌تر از آن چیزی است که در ابتدا تصور می‌شد، و شرکت‌های دیگر نیز هدف قرار گرفته‌اند. ، همچنین.

سوء استفاده از حساب های در معرض خطر

برای انتقال به زیرساخت های شرکتی، Midnight Blizzard از حساب های در معرض خطر و برنامه های OAuth استفاده می کند. روس ها از حساب های در معرض خطر برای اعطای مجوزهای بالا به برنامه های OAuth استفاده می کنند. این به آن‌ها اجازه می‌دهد حتی اگر قربانی حمله را ببیند و اعتبار ورود به سیستم را به‌روزرسانی کند، دسترسی داشته باشند. اولین هدف آنها همیشه صندوق ورودی ایمیل است، جایی که آنها به دنبال مکاتبات مهم هستند.

در این بیانیه آمده است: «آنها از روش‌های دسترسی اولیه متنوعی از اعتبارنامه‌های سرقت شده تا حملات زنجیره تأمین، بهره‌برداری از محیط‌های داخلی برای انتقال جانبی به ابر و بهره‌برداری از زنجیره اعتماد ارائه‌دهندگان خدمات برای دسترسی به مشتریان پایین دستی استفاده می‌کنند». گزارش.

کمتر از یک هفته پیش، خبری منتشر شد مبنی بر اینکه افراد دارای موقعیت بسیار بالا، از جمله مدیران ارشد و افرادی که در بخش‌های امنیت سایبری و حقوقی کار می‌کنند، هدف قرار گرفتند. مهاجمان، Midnight Blizzard، ظاهراً توانسته اند “برخی ایمیل ها و اسناد پیوست” مربوط به خود را سرقت کنند.

بلافاصله HPE همچنین گفت ایمیل هایش هدف قرار گرفته اند و درصد کمی از آنها دسترسی پیدا کردند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/abuse-of-residential-proxy-services-password-spray-key-to-midnight-blizzard-attacks-warns-microsoft-heres-what-that-means-for-you

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *