१३०,००० उपकरणहरूको विशाल चिनियाँ बोटनेटले माइक्रोसफ्ट ३६५ खाताहरूलाई लक्षित गर्दछ

चीनसँग सम्बन्धित एक शक्तिशाली बोटनेटले माइक्रोसफ्ट ३६५ खाताहरू विरुद्ध ठूलो मात्रामा पासवर्ड स्प्रेइङ आक्रमणहरू सुरु गरेको पाइएको छ, जसले व्यवसाय र संस्थाहरूलाई गम्भीर जोखिममा पारेको छ। सेक्युरिटीस्कोरकार्डका अनुसार, यो बोटनेट १३०,००० सम्झौता गरिएका उपकरणहरूद्वारा संचालित छ, जसले यसलाई आफ्नो प्रकारको सबैभन्दा ठूलो साइबर खतराहरू मध्ये एक बनाउँछ।

आक्रमण कसरी काम गर्छ

यो बोटनेटले गैर-अन्तर्क्रियात्मक साइन-इनहरू र आधारभूत प्रमाणीकरणको शोषण गर्दछ, माइक्रोसफ्ट ३६५ सुरक्षामा दुई कमजोर बिन्दुहरू जसले आक्रमणकारीहरूलाई धेरै कन्फिगरेसनहरूमा बहु-कारक प्रमाणीकरण ट्रिगर नगरी चोरी भएका प्रमाणहरू परीक्षण गर्न अनुमति दिन्छ।

गैर-अन्तर्क्रियात्मक साइन-इनहरू प्रायः सेवा-देखि-सेवा प्रमाणीकरण र POP, IMAP, र SMTP जस्ता लिगेसी प्रोटोकलहरूको लागि प्रयोग गरिन्छ, जसले गर्दा सुरक्षा टोलीहरूद्वारा तिनीहरूलाई कम जाँच गरिन्छ। आधारभूत प्रमाणीकरण, यद्यपि माइक्रोसफ्ट द्वारा बहिष्कृत गरिएको छ, अझै पनि केही वातावरणहरूमा सक्रिय छ, जसले प्रमाणहरू प्लेनटेक्स्टमा प्रसारित गर्न अनुमति दिन्छ - ह्याकरहरूको लागि एक सजिलो लक्ष्य।

बोटनेटले चोरी भएका प्रयोगकर्ता नाम र पासवर्डहरू लिन्छ, जुन प्रायः इन्फोस्टीलर मालवेयरद्वारा सङ्कलन गरिन्छ, र व्यवस्थित रूपमा माइक्रोसफ्ट ३६५ खाताहरू विरुद्ध परीक्षण गर्दछ। यदि सफल भएमा, आक्रमणकारीहरूले संवेदनशील डेटामा पहुँच प्राप्त गर्छन्, व्यापार सञ्चालनमा बाधा पुर्‍याउँछन्, र संस्था भित्र पार्श्व रूपमा सर्छन्।

यो आक्रमण किन पत्ता लगाउन गाह्रो छ?

यस आक्रमणको सबैभन्दा डरलाग्दो पक्ष भनेको यसको चोरी हो। पासवर्ड स्प्रे गर्ने प्रयासहरू गैर-अन्तर्क्रियात्मक साइन-इनहरू अन्तर्गत लग गरिएको हुनाले, धेरै सुरक्षा टोलीहरूले यी रेकर्डहरूलाई नजिकबाट निगरानी गर्न असफल हुन्छन्। यसले आक्रमणकारीहरूलाई व्यवस्थित रूपमा खाताहरू तोड्ने प्रयास गर्दा रडार मुनि चिप्लन अनुमति दिन्छ।

सेक्युरिटीस्कोरकार्डले संयुक्त राज्य अमेरिकामा कमाण्ड र नियन्त्रण सर्भरहरू पनि पहिचान गर्‍यो, जसले चार घण्टाको अवधिमा १,३०,००० संक्रमित उपकरणहरूसँग सञ्चार गरिरहेका थिए। यी उपकरणहरू, सम्भवतः ठूलो विश्वव्यापी नेटवर्कको भाग, आक्रमणकारीहरूलाई आफ्नो कार्यहरू द्रुत रूपमा मापन गर्न सक्षम बनाउँछन्।

बोटनेटको पछाडि को छ?

आक्रमणलाई चिनियाँ खतरा समूहसँग जोडिएको भए तापनि, श्रेय निरन्तर अनुसन्धान जारी छ। यद्यपि, यो बोटनेटले पहिले पहिचान गरिएका चिनियाँ साइबर-जासूसी अभियानहरूसँग विशेषताहरू साझा गर्दछ।

उल्लेखनीय कुरा के छ भने, माइक्रोसफ्टले अक्टोबर २०२४ मा रिपोर्ट गरेको थियो कि धेरै चिनियाँ खतरा अभिनेताहरूले ठूलो मात्रामा पासवर्ड स्प्रेइङ अपरेशनबाट चोरी गरिएका प्रमाणहरू प्रयोग गरिरहेका थिए। यो अभियान CovertNetwork-१६५८, Xlogin, र Quad7 भनेर चिनिने सम्झौता गरिएका नेटवर्कहरूसँग सम्बन्धित थियो।

आफ्नो संस्थालाई कसरी सुरक्षित गर्ने

यो बोटनेटले सक्रिय रूपमा माइक्रोसफ्ट ३६५ खाताहरूलाई लक्षित गर्दै गर्दा, संस्थाहरूले आफ्नो सुरक्षा बलियो बनाउन तत्काल कदम चाल्नुपर्छ:

• यदि तपाईंको वातावरणमा आधारभूत प्रमाणीकरण अझै पनि सक्षम छ भने यसलाई असक्षम पार्नुहोस्।
• सबै प्रयोगकर्ताहरूको लागि, विशेष गरी गैर-अन्तर्क्रियात्मक साइन-इनहरूको लागि, आधुनिक प्रमाणीकरण र बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
• असामान्य लगइन ढाँचाहरूको लागि गैर-अन्तर्क्रियात्मक साइन-इन लगहरूको नियमित रूपमा निगरानी गर्नुहोस्।
• कडा पासवर्ड नीतिहरू लागू गरेर र नियमित परिवर्तनहरू लागू गरेर पासवर्ड स्प्रेकिङ रोक्न बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्।
• ह्याकरहरूले प्रमाणहरू सङ्कलन गर्न प्रयोग गर्ने इन्फोस्टेलर मालवेयरबाट जोगाउन एन्डपोइन्ट सुरक्षा समाधानहरू प्रयोग गर्नुहोस्।
• सम्भव भएमा माइक्रोसफ्ट ३६५ खाताहरूमा पहुँचलाई भू-प्रतिबन्धित गर्नुहोस्, भौगोलिक स्थानहरूमा आधारित लगइनहरू सीमित गर्नुहोस्।

अन्तिम विचारहरू

माइक्रोसफ्ट ३६५ लाई लक्षित गर्दै १,३०,०००-डिभाइस बोटनेटले पासवर्ड-आधारित आक्रमणहरू आज पनि सबैभन्दा ठूलो साइबर सुरक्षा खतराहरू मध्ये एक हो भन्ने कुराको स्पष्ट सम्झना गराउँछ। धेरै संस्थाहरू अझै पनि पुरानो प्रमाणीकरण विधिहरूमा भर परेका छन्, आक्रमणकारीहरूले यी कमजोरीहरूको शोषण गर्न जारी राख्छन्।

माइक्रोसफ्ट ३६५ वातावरणलाई सक्रिय रूपमा सुरक्षित गरेर, असामान्य गतिविधिको निगरानी गरेर, र बलियो प्रमाणीकरण नीतिहरू लागू गरेर, व्यवसायहरूले यो अत्यधिक परिष्कृत आक्रमणको शिकार हुने जोखिम कम गर्न सक्छन्।