بات نت عظیم چینی با 130000 دستگاه، حساب های مایکروسافت 365 را هدف قرار می دهد

ترجمه به:

یک بات نت قدرتمند مرتبط با چین دستگیر شده است که در مقیاس بزرگ حملات پاشش رمز عبور را علیه حساب های مایکروسافت 365 انجام می دهد و کسب و کارها و سازمان ها را در معرض خطر جدی قرار می دهد. با توجه به SecurityScorecard، این بات نت توسط 130000 دستگاه در معرض خطر تغذیه می شود که آن را به یکی از بزرگترین تهدیدات سایبری در نوع خود تبدیل می کند.

فهرست مطالب

حمله چگونه کار می کند

این بات نت از ورود به سیستم غیرتعاملی و احراز هویت اولیه، دو نقطه ضعف در امنیت مایکروسافت 365 که به مهاجمان اجازه می‌دهد اعتبارنامه‌های سرقت شده را بدون احراز هویت چند عاملی در بسیاری از پیکربندی‌ها آزمایش کنند، استفاده می‌کند.

ورود به سیستم غیر تعاملی اغلب برای احراز هویت سرویس به سرویس و پروتکل‌های قدیمی مانند POP، IMAP و SMTP استفاده می‌شود که باعث می‌شود تیم‌های امنیتی کمتر آن‌ها را بررسی کنند. احراز هویت اولیه، اگرچه توسط مایکروسافت منسوخ شده است، اما همچنان در برخی از محیط‌ها فعال است و اجازه می‌دهد اعتبارنامه‌ها به صورت متن ساده منتقل شوند - هدفی آسان برای هکرها.

این بات‌نت نام‌های کاربری و رمزهای عبور دزدیده شده را که اغلب توسط بدافزار اطلاعات سرقت شده جمع‌آوری می‌شوند، می‌گیرد و به‌طور سیستماتیک آنها را در برابر حساب‌های مایکروسافت 365 آزمایش می‌کند. در صورت موفقیت، مهاجمان به داده های حساس دسترسی پیدا می کنند، عملیات تجاری را مختل می کنند و به صورت جانبی در یک سازمان حرکت می کنند.

چرا تشخیص این حمله سخت است

یکی از ترسناک ترین جنبه های این حمله، مخفی بودن آن است. از آنجایی که تلاش‌های پاشش رمز عبور تحت ورودهای غیر تعاملی ثبت می‌شوند، بسیاری از تیم‌های امنیتی نمی‌توانند این سوابق را از نزدیک نظارت کنند. این به مهاجمان اجازه می دهد تا در حالی که به طور سیستماتیک سعی می کنند به حساب ها نفوذ کنند، از زیر رادار غافل شوند.

SecurityScorecard همچنین سرورهای فرمان و کنترل را در ایالات متحده شناسایی کرد که در یک بازه زمانی چهار ساعته با 130000 دستگاه آلوده در ارتباط بودند. این دستگاه‌ها که احتمالاً بخشی از یک شبکه جهانی بزرگ‌تر هستند، مهاجمان را قادر می‌سازند تا عملیات خود را به سرعت گسترش دهند.

چه کسی پشت بات نت است؟

در حالی که این حمله به یک گروه تهدید چینی مرتبط است، انتساب یک تحقیق در حال انجام است. با این حال، این بات‌نت ویژگی‌های مشترکی با کمپین‌های جاسوسی سایبری چینی دارد که قبلاً شناسایی شده بود.

نکته قابل توجه، مایکروسافت در اکتبر 2024 گزارش داد که چندین عامل تهدید چینی از اعتبار سرقت شده از یک عملیات پاشش رمز عبور در مقیاس بزرگ استفاده می کنند. این کمپین با شبکه های در معرض خطر موسوم به CovertNetwork-1658، Xlogin و Quad7 مرتبط بود.

چگونه از سازمان خود محافظت کنید

با هدف قرار دادن فعال این بات نت حساب های مایکروسافت 365، سازمان ها باید اقدامات فوری را برای تقویت امنیت خود انجام دهند:

اگر احراز هویت اولیه هنوز در محیط شما فعال است، غیرفعال کنید.
احراز هویت مدرن و احراز هویت چند عاملی را برای همه کاربران، به ویژه برای ورود به سیستم غیرتعاملی، فعال کنید.
گزارش‌های ورود غیرتعاملی را به طور منظم برای الگوهای ورود غیرمعمول نظارت کنید.
از رمزهای عبور قوی و منحصر به فرد برای جلوگیری از پاشش رمز عبور با اجرای سیاست های رمز عبور سختگیرانه و اعمال تغییرات منظم استفاده کنید.
راه‌حل‌های امنیتی نقطه پایانی را برای محافظت در برابر بدافزار سرقت اطلاعاتی که هکرها برای جمع‌آوری اعتبار استفاده می‌کنند، مستقر کنید.
در صورت امکان دسترسی به حساب‌های مایکروسافت 365 را محدود کنید و ورود به سیستم را بر اساس مکان‌های جغرافیایی محدود کنید.

افکار نهایی

بات‌نت 130000 دستگاهی که مایکروسافت 365 را هدف قرار می‌دهد، یادآور این است که حملات مبتنی بر رمز عبور هنوز یکی از بزرگترین تهدیدات امنیت سایبری امروزی هستند. با توجه به اینکه بسیاری از سازمان ها هنوز به روش های قدیمی احراز هویت متکی هستند، مهاجمان همچنان از این نقاط ضعف سوء استفاده می کنند.

با ایمن سازی فعال محیط های Microsoft 365، نظارت بر فعالیت های غیرمعمول و اعمال سیاست های احراز هویت قوی، کسب و کارها می توانند خطر قربانی شدن در این حمله بسیار پیچیده را کاهش دهند.

پردازشگر پرداخت EnigmaSoft's Digital River GmbH تشکیل پرونده برای ورشکستگی تأثیری بر محافظت ضد بدافزار مشتریان SpyHunter ندارد

جستجو کردن

تغییر منطقه