מיקרוסופט גילתה שקבוצה של שודדי ים רוסים תוקפת חשבונות של מיקרוסופט 365 מאז הקיץ האחרון. הפיראטים משתמשים בהודעות דיוג כדי לעודד את קורבנותיהם ללחוץ על קישורים המובילים לדפי חיבור הונאה, שם הם מזינים קודי אימות המסופקים על ידי האקרים.
מרכז המודיעין לאיומים של לה מיקרוסופט(MSTIC), החטיבה האחראית על פיקוח על איומי מחשב, מציינת כי היא גילתה זאתכנופיית שודדי ים רוסייםתוקף מאסיבית חשבונות של מיקרוסופט 365.
כדי ללכוד משתמשים, האקרים מסתמכיםהודעות דיוגו הם פונים למטרה שלהם ב- WhatsApp, איתות או אפילובכך שהוא מעמיד פנים שהוא"אדם חשוב ורלוונטי"עבור בן שיחתם. זוהי אסטרטגיה קלאסית המאפשרת לישון את חוסר האמון של הקורבן. לדוגמה, הם מעמידים פנים שהם קשר מקצועי שמזמין את המשתמש לוועידת וידיאו.
קרא גם:
התקפת דיוג מיוחדת מאוד
כדי להצטרף לוועידה, הקורבן יוזמןפגישה בקבוצות מיקרוסופטלטובת קישור הניתן ללחיצה. זה א"דף חיבור לגיטימי"מי יטען קוד הרשאה מהיעד. אכן, אתר הדיוג יטען קוד במקום מזהי החיבור הרגילים, כמו הסיסמה. בסוג זה של התקפה, הפיראט משתמש במערכת האימות המסופקתהגבל את ציוד היקפי כניסה, מכשירים שאין להם ממשק כניסה קלאסי, כמו מקלדת או דפדפן אינטרנט. אנו חושבים בפרט של טלוויזיות או חפצים מחוברים אחרים.
עבור מכשירים אלה, אימות די עוברוכןקוד הרשאה בטרמינל אחר. במקום להקיש על סיסמה ישירות על המכשיר, המשתמש מזין את קוד האבטחה במכשיר אחר, כגון סמארטפון או מחשב, כדי להוכיח את זהותו. במקרה זה, הקוד מסופק ישירות על ידי ההאקר בהזמנה. על ידי ניצול מערכת אלטרנטיבית זו, פושעי רשת משתלטים על חשבון Microsoft מבלי שיש סיסמה.
"כאשר היעדים לוחצים על ההזמנה לפגישה, הם מוזמנים לאמת באמצעות קוד מכשיר שנוצר על ידי התוקף. לאחר מכן התוקף מקבל את אסימון הגישה התקף בעקבות האינטראקציה של המשתמש, המאפשר לו לגנוב את ההפעלה המאומתת », מפרט את מיקרוסופט.
גישה ממושכת לחשבונות שנפרצו
התוקף יכול להשתמש באסימוני אימותנגנב לגישה לשירותים אחרים, כגון המסרים או שירות האחסון המקוון שלך, ללא צורך בסיסמה. כל עוד אסימונים אלה נשארים תקפים, התוקף שומר על גישה. בנוסף, הפיראט יכול להשיג אסימון רענון ראשי, שיאפשר לוהרחב את הגישה, על ידי תפיסת מזהה הלקוח הספציפי, אזהות ייחודיתמשמש בתהליך האימות של מיקרוסופט.
בין היעדים המיוחסים של החבורה אנו מוצאים"ממשלות, ארגונים לא ממשלתיים ומגוון רחב של תעשיות בכמה אזורים"אנשים, כלומר צפון אמריקה, אפריקה והמזרח התיכון. מיקרוסופט ממליצה כי ארגונים עשויים להיות בעינית ההאקרים לחסום את השימוש בקוד ההרשאה. אמצעי זהירות זה ימנע מהאקרים להסתמך על המערכת כדי להשיג את קצותיהם. ברור שזה מוטל על מנהלי החללים של מיקרוסופט.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: מיקרוסופט
