عرض خصم التراخيص المتعددة
أمن الكمبيوتر شبكة روبوتات صينية ضخمة تضم 130 ألف جهاز تستهدف حسابات...

شبكة روبوتات صينية ضخمة تضم 130 ألف جهاز تستهدف حسابات Microsoft 365

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

تم اكتشاف شبكة روبوتات قوية مرتبطة بالصين وهي تشن هجمات واسعة النطاق لسرقة كلمات المرور ضد حسابات Microsoft 365، مما يعرض الشركات والمؤسسات لخطر شديد. وفقًا لـ SecurityScorecard، يتم تشغيل هذه الشبكة الروبوتية من خلال 130 ألف جهاز مخترق، مما يجعلها واحدة من أكبر التهديدات الإلكترونية من نوعها.

كيف يعمل الهجوم

يستغل هذا الروبوتات تسجيلات الدخول غير التفاعلية والمصادقة الأساسية، وهما نقطتان ضعيفتان في أمان Microsoft 365 تسمحان للمهاجمين باختبار بيانات الاعتماد المسروقة دون تشغيل المصادقة متعددة العوامل في العديد من التكوينات.

غالبًا ما تُستخدم عمليات تسجيل الدخول غير التفاعلية للمصادقة بين الخدمات والبروتوكولات القديمة مثل POP وIMAP وSMTP، مما يجعلها أقل تدقيقًا من قبل فرق الأمن. على الرغم من أن المصادقة الأساسية أصبحت قديمة لدى Microsoft، إلا أنها لا تزال نشطة في بعض البيئات، مما يسمح بنقل بيانات الاعتماد في نص عادي - وهو هدف سهل للمتسللين.

تستولي شبكة الروبوتات على أسماء المستخدمين وكلمات المرور المسروقة، والتي غالبًا ما يتم جمعها بواسطة برامج ضارة لسرقة المعلومات، وتختبرها بشكل منهجي ضد حسابات Microsoft 365. وفي حالة نجاحها، يتمكن المهاجمون من الوصول إلى البيانات الحساسة، وتعطيل العمليات التجارية، والتحرك أفقيًا داخل المؤسسة.

لماذا يصعب اكتشاف هذا الهجوم؟

أحد أكثر جوانب هذا الهجوم إثارة للخوف هو قدرته على التخفي. نظرًا لأن محاولات رش كلمات المرور يتم تسجيلها من خلال عمليات تسجيل دخول غير تفاعلية، فإن العديد من فرق الأمن تفشل في مراقبة هذه السجلات عن كثب. وهذا يسمح للمهاجمين بالتسلل تحت الرادار أثناء محاولتهم بشكل منهجي اختراق الحسابات.

كما تمكنت SecurityScorecard من تحديد خوادم القيادة والتحكم في الولايات المتحدة، والتي كانت تتواصل مع 130 ألف جهاز مصاب على مدار أربع ساعات. وهذه الأجهزة، التي من المرجح أن تكون جزءًا من شبكة عالمية أكبر، تمكن المهاجمين من توسيع نطاق عملياتهم بسرعة.

من يقف وراء شبكة الروبوتات؟

ورغم أن الهجوم مرتبط بمجموعة تهديد صينية، فإن التحقيق لا يزال جارياً لتحديد المسؤول عن ذلك. ومع ذلك، فإن هذه الشبكة من الروبوتات تشترك في خصائص حملات التجسس الإلكتروني الصينية التي تم تحديدها سابقاً.

ومن الجدير بالذكر أن شركة مايكروسوفت أفادت في أكتوبر 2024 أن العديد من الجهات الفاعلة الصينية كانت تستخدم بيانات اعتماد مسروقة من عملية رش كلمات مرور واسعة النطاق. وكانت هذه الحملة مرتبطة بشبكات مخترقة تُعرف باسم CovertNetwork-1658 وXlogin وQuad7.

كيفية حماية مؤسستك

مع استهداف شبكة الروبوتات هذه بشكل نشط لحسابات Microsoft 365، يتعين على المؤسسات اتخاذ خطوات فورية لتعزيز أمانها:

  • قم بتعطيل المصادقة الأساسية إذا كانت لا تزال ممكّنة في بيئتك.
  • تمكين المصادقة الحديثة والمصادقة متعددة العوامل لجميع المستخدمين، وخاصة لعمليات تسجيل الدخول غير التفاعلية.
  • قم بمراقبة سجلات تسجيل الدخول غير التفاعلية بانتظام بحثًا عن أنماط تسجيل الدخول غير المعتادة.
  • استخدم كلمات مرور قوية وفريدة من نوعها لمنع انتشار كلمات المرور من خلال تنفيذ سياسات صارمة لكلمات المرور وفرض التغييرات بشكل منتظم.
  • نشر حلول أمان نقاط النهاية للحماية من برامج سرقة المعلومات الضارة التي يستخدمها المتسللون لجمع بيانات الاعتماد.
  • قم بتقييد الوصول إلى حسابات Microsoft 365 جغرافيًا إذا كان ذلك ممكنًا، مع تقييد عمليات تسجيل الدخول استنادًا إلى المواقع الجغرافية.

الأفكار النهائية

إن شبكة الروبوتات التي تستهدف Microsoft 365 وتبلغ 130 ألف جهاز هي بمثابة تذكير صارخ بأن الهجمات القائمة على كلمات المرور لا تزال واحدة من أكبر التهديدات للأمن السيبراني اليوم. ومع استمرار العديد من المؤسسات في الاعتماد على أساليب المصادقة القديمة، يواصل المهاجمون استغلال هذه الثغرات.

من خلال تأمين بيئات Microsoft 365 بشكل استباقي، ومراقبة النشاط غير المعتاد، وتطبيق سياسات مصادقة قوية، يمكن للشركات تقليل مخاطر الوقوع ضحية لهذا الهجوم المتطور للغاية.

جار التحميل...