בוטנט סיני הפצצות של מיקרוסופט סייבראטס

בוטנט תוקף בימים אלה חשבונות של מיקרוסופט 365 ברחבי העולם. עם רשת של יותר מ -130,000 מכשירים נפגעים, האקרים סיניים משתמשים במזהים גנובים כדי לפרוץ חשבונות מבלי להפעיל שני גורמים ...

בוטנט תוקף בימים אלה את מיקרוסופט. לדברי חוקרים מSecurityScoreCard, רשת שליותר מ -130,000 מכשירי פשרהמפרס התקפות נגד חשבונות מיקרוסופט 365 הממוקמים ברחבי העולם. העבירות נפרשות על כתובות IP שונות. אמצעי זהירות זה מאפשר להאקרים לא להתחיל התראת אבטחה.

קרא גם:

התקפות המבוססות על מזהים גנובים

נכס מאז דצמבר 2024, תזמורת הבקבוק של כל כך נקראספריי סיסמא("ריסוס סיסמאות" באנגלית). סוג זה של C פוגעניONSIST כדי לנסות סיסמאות הנפוצות במספר גדול של חשבונות בו זמנית. על ידי הכפלת ניסיונות חיבור, פושעי סייבר בסופו של דבר מוצאים את השילוב הנכון.

כדי לשפר את היעילות של תקיפותיהם, הבוטנט מסתמך על מזהים מאוחסן במעלה הזרם על ידיוירוסיםInfostealer(או גנב מידע). קטגוריה זו של תוכנה זדונית, יותר ויותר מנוצלת על ידי פיראטים, נועדה רק למצוץ ולהכניס נתונים אישיים ממשתמשי אינטרנט, כולל מזהים וסיסמאות. ברור ששילובי בדיקות הבוטנט שכבר התפשרו כדי לבדוק אם הם יכולים לפתוח חשבונות של Microsoft 365.

"ארגונים חייבים לפקח על דליפות מידע הזיהוי בפורומים חשאיים ולפעול במהירות לאיפוס חשבונות פשרה", לייעץ למומחים שלSecurityScoreCardו

קרא גם:

האקרים עוקפים שני גורמים אימות אימות

ה- Botnet מנסה לגשת לחשבונות מיקרוסופט בשיטת אימות פשוטה, כלומר הסיסמה המסורתית והימנעות מאימות רב -פקטוריאלי. כדי לעקוף את מערכת האימות הכפול, האקרים מצאו טריק.

ארגונים מסוימים אינם יכולים להרשות לעצמם לגלות את ההתקפות על בוטנט. אכן, כמה יעדים מרוצים מעקוב אחר חיבורים אינטראקטיביים שנקראו כל כךבמהלכו המשתמש מעורב. מצד שני, הם לא יכולים לזהות חיבורים לא אינטראקטיביים, שנעשו על ידי מכונות, כמו אלה המהווים בוטנט. במקרה זה, ניסיון החיבור לא מתבונן. לא ניתן להפעיל אימות רב -פקטוריאלי, אשר פותח את דלת פושעי הרשת לחשבונות הממוקדים. פשוט יש את המזהים הנכונים וואלה.

"טכניקה זו עוקפת את ההגנות המודרניות של חיבור ונמלטת ביישום של אימות רב -פקטור, ובכך יוצרת עיוורון קריטי עבור צוותי האבטחה", חרטהSecurityScoreCard.

לאחר שאושרו המזהים, ניתן להשתמש בהם כדי לגשת לשירותים שאינם מוגנים על ידי אימות רב -פקטוריאלי. ניתן להשתמש בנתונים גם בהקשר של התקפי דיוג, קשורים לחוקרים.

לדברי החוקרים, הבוטנט נמצא תחת פיקודשל שודדי ים מסיןו הם מצאו כמה רמזים המצביעים על כך שמעורבים פושעי רשת סיניים, כולל אזור הזמן המשמש בשרתים. כרגע המומחים לא הצליחו לחזור לחבורה מסוימת.

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: SecurityScoreCard