Multi-License Discount Quote
Computer Security 'मिडनाइट ब्लिज़ार्ड' साइबर हमले का खुलासा:...

'मिडनाइट ब्लिज़ार्ड' साइबर हमले का खुलासा: राज्य-प्रायोजित साइबर खतरों के खिलाफ माइक्रोसॉफ्ट की लड़ाई

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

माइक्रोसॉफ्ट ने हाल ही में मिडनाइट ब्लिज़ार्ड नामक रूसी राज्य-प्रायोजित हैकिंग समूह द्वारा किए गए एक संबंधित उल्लंघन का खुलासा किया। हमलावरों ने अपनी गतिविधियों को छुपाने के लिए दुर्भावनापूर्ण OAuth अनुप्रयोगों का निर्माण, उपयोगकर्ता खातों में हेरफेर और आवासीय प्रॉक्सी नेटवर्क का उपयोग सहित परिष्कृत रणनीति अपनाई। यह उल्लंघन संगठनों के लिए मजबूत सुरक्षा उपायों के महत्व को रेखांकित करता है।

मिडनाइट ब्लिज़ार्ड और कोज़ी बियर एसोसिएशन प्रकाश में आए

नवंबर 2023 के अंत में, माइक्रोसॉफ्ट मिडनाइट ब्लिज़ार्ड, जिसे कोज़ी बियर के नाम से भी जाना जाता है, द्वारा आयोजित साइबर हमले का शिकार हो गया। हैकरों ने साइबर सुरक्षा और कानूनी टीमों में वरिष्ठ अधिकारियों और कर्मचारियों को निशाना बनाते हुए, ईमेल खातों से समझौता करने के लिए पासवर्ड स्प्रे हमलों का उपयोग किया। आगे के विश्लेषण से पता चला कि हमलावरों ने माइक्रोसॉफ्ट के कॉर्पोरेट आईटी वातावरण तक विशेषाधिकार प्राप्त पहुंच के साथ एक विरासत परीक्षण OAuth एप्लिकेशन का शोषण किया। OAuth, टोकन-आधारित प्रमाणीकरण के लिए एक मानक, हैकर्स द्वारा हेरफेर किया गया था जिन्होंने अतिरिक्त दुर्भावनापूर्ण OAuth एप्लिकेशन बनाए थे।

मिडनाइट ब्लिज़ार्ड की रणनीति एक नया उपयोगकर्ता खाता बनाने तक विस्तारित हुई, जिससे उनके दुर्भावनापूर्ण OAuth ऐप्स को Office 365 एक्सचेंज मेलबॉक्स तक पहुंच प्रदान की गई। इस पहुंच ने उन्हें अपनी गतिविधियों के बारे में Microsoft की जागरूकता का आकलन करने के लिए ईमेल और फ़ाइलें डाउनलोड करने की अनुमति दी। अपने मूल को छुपाने के लिए, हमलावरों ने आवासीय प्रॉक्सी नेटवर्क का उपयोग किया, वैध उपयोगकर्ताओं द्वारा उपयोग किए गए कई आईपी पते के माध्यम से ट्रैफ़िक को रूट किया।

डेटा उल्लंघनों और साइबर हमलों का मुकाबला कैसे करें

ऐसे खतरों का मुकाबला करने के लिए, माइक्रोसॉफ्ट संगठनों को उपयोगकर्ता और सेवा विशेषाधिकारों पर ऑडिट करने की सलाह देता है, विशेष रूप से अज्ञात पहचान और उच्च-विशेषाधिकार वाले अनुप्रयोगों पर ध्यान केंद्रित करता है। वे एक्सचेंज ऑनलाइन में एप्लिकेशनइपर्सनेशन विशेषाधिकारों के साथ पहचान की जांच करने की सलाह देते हैं, क्योंकि गलत कॉन्फ़िगरेशन एंटरप्राइज़ मेलबॉक्स तक अनधिकृत पहुंच को सक्षम कर सकता है। अप्रबंधित उपकरणों पर उपयोगकर्ताओं के लिए विसंगति का पता लगाने वाली नीतियों और सशर्त पहुंच ऐप नियंत्रण की भी सिफारिश की जाती है।

मिडनाइट ब्लिज़ार्ड की गतिविधियों का प्रभाव माइक्रोसॉफ्ट से परे तक फैला हुआ है, जैसा कि मई 2023 में अपने क्लाउड-आधारित ईमेल सिस्टम पर इसी तरह के हमले के हेवलेट पैकार्ड एंटरप्राइज (एचपीई) के खुलासे से पता चलता है। यह घटना, एक पूर्व हैकिंग प्रयास से जुड़ी हुई थी, जिसके परिणामस्वरूप डेटा चोरी हुई थी एचपीई मेलबॉक्स और SharePoint फ़ाइलों तक पहुंच।

इन उल्लंघनों के जवाब में, संगठनों को सतर्क रहना चाहिए और मिडनाइट ब्लिज़ार्ड जैसे राज्य-प्रायोजित हैकिंग समूहों द्वारा उत्पन्न जोखिमों को कम करने के लिए मजबूत सुरक्षा उपायों को लागू करना चाहिए।

'मिडनाइट ब्लिज़ार्ड' साइबर हमले का खुलासा: राज्य-प्रायोजित साइबर खतरों के खिलाफ माइक्रोसॉफ्ट की लड़ाई स्क्रीनशॉट

लोड हो रहा है...