Multi-License Discount Quote
Computer Security 'मिडनाइट ब्लीजार्ड' साइबर आक्रमणहरू पर्दाफास:...

'मिडनाइट ब्लीजार्ड' साइबर आक्रमणहरू पर्दाफास: माइक्रोसफ्टको राज्य-प्रायोजित साइबर खतराहरू विरुद्धको युद्ध

Computer Security मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

माइक्रोसफ्टले भर्खरै मिडनाइट ब्लीजार्ड भनेर चिनिने रूसी राज्य-प्रायोजित ह्याकिङ समूहले गरेको उल्लङ्घनको बारेमा खुलासा गर्‍यो। आक्रमणकारीहरूले दुर्भावनापूर्ण OAuth अनुप्रयोगहरूको सिर्जना, प्रयोगकर्ता खाताहरूको हेरफेर, र तिनीहरूका गतिविधिहरू लुकाउन आवासीय प्रोक्सी नेटवर्कहरूको प्रयोग सहित परिष्कृत रणनीतिहरू प्रयोग गरे। यो उल्लंघनले संगठनहरूको लागि बलियो सुरक्षा उपायहरूको महत्त्वलाई जोड दिन्छ।

मिडनाइट ब्लिजार्ड र आरामदायक भालु संघहरू प्रकाशमा आउँछन्

नोभेम्बर 2023 को अन्तमा, माइक्रोसफ्ट मिडनाइट ब्लिजार्ड द्वारा आयोजित साइबर-आक्रमणको सिकार भयो, जसलाई कोजी बियर पनि भनिन्छ। ह्याकरहरूले इमेल खाताहरू सम्झौता गर्न पासवर्ड स्प्रे आक्रमणहरू प्रयोग गरे, साइबर सुरक्षा र कानूनी टोलीहरूमा वरिष्ठ अधिकारीहरू र कर्मचारीहरूलाई लक्षित गर्दै। थप विश्लेषणले पत्ता लगायो कि आक्रमणकारीहरूले Microsoft को कर्पोरेट IT वातावरणमा विशेषाधिकार प्राप्त पहुँचको साथ लिगेसी परीक्षण OAuth अनुप्रयोगको शोषण गरे। OAuth, टोकन-आधारित प्रमाणीकरणको लागि मानक, ह्याकरहरू द्वारा हेरफेर गरिएको थियो जसले अतिरिक्त दुर्भावनापूर्ण OAuth अनुप्रयोगहरू सिर्जना गर्यो।

Midnight Blizzard को कार्यनीतिले नयाँ प्रयोगकर्ता खाता सिर्जना गर्न विस्तार गर्यो, तिनीहरूको दुर्भावनापूर्ण OAuth एपहरूलाई Office 365 Exchange मेलबक्सहरूमा पहुँच प्रदान गर्दै। यो पहुँचले उनीहरूलाई इमेलहरू र फाइलहरू डाउनलोड गर्न अनुमति दियो माइक्रोसफ्टको उनीहरूको गतिविधिहरू बारे सचेतता नाप्न। तिनीहरूको उत्पत्ति मास्क गर्न, आक्रमणकारीहरूले आवासीय प्रोक्सी नेटवर्कहरू प्रयोग गरे, वैध प्रयोगकर्ताहरूद्वारा प्रयोग गरिएका असंख्य आईपी ठेगानाहरू मार्फत ट्राफिक मार्गहरू।

डाटा उल्लंघन र साइबर आक्रमणहरू कसरी काउन्टर गर्ने

त्यस्ता खतराहरूको सामना गर्न, Microsoft ले प्रयोगकर्ता र सेवा विशेषाधिकारहरूमा लेखा परीक्षणहरू सञ्चालन गर्न संगठनहरूलाई सिफारिस गर्दछ, विशेष गरी अज्ञात पहिचान र उच्च-विशेषाधिकार अनुप्रयोगहरूमा ध्यान केन्द्रित गर्दै। तिनीहरूले एक्सचेन्ज अनलाइनमा ApplicationImpersonation विशेषाधिकारहरूसँग पहिचान छानबिन गर्न सल्लाह दिन्छन्, किनकि गलत कन्फिगरेसनहरूले इन्टरप्राइज मेलबक्सहरूमा अनाधिकृत पहुँच सक्षम गर्न सक्छ। अव्यवस्थित यन्त्रहरूमा प्रयोगकर्ताहरूका लागि विसंगति पत्ता लगाउने नीतिहरू र सशर्त पहुँच एप नियन्त्रणहरू पनि सिफारिस गरिन्छ।

मिडनाइट ब्लीजार्डका गतिविधिहरूको प्रभाव माइक्रोसफ्टभन्दा बाहिर फैलिएको छ, जसको प्रमाण हेवलेट प्याकार्ड इन्टरप्राइज (HPE) ले मे २०२३ मा क्लाउड-आधारित इमेल प्रणालीमा यस्तै आक्रमण गरेको खुलासा गरेको थियो। यो घटना, पहिलेको ह्याकिङ प्रयाससँग जोडिएको, डाटा चोरी भएको थियो। HPE मेलबक्सहरू र SharePoint फाइलहरूमा पहुँच।

यी उल्लङ्घनहरूको प्रतिक्रियामा, संगठनहरू सतर्क रहनु पर्छ, मिडनाइट ब्लीजार्ड जस्ता राज्य-प्रायोजित ह्याकिङ समूहहरूद्वारा उत्पन्न जोखिमहरू कम गर्न बलियो सुरक्षा उपायहरू लागू गर्दै।

'मिडनाइट ब्लीजार्ड' साइबर आक्रमणहरू पर्दाफास: माइक्रोसफ्टको राज्य-प्रायोजित साइबर खतराहरू विरुद्धको युद्ध स्क्रिनसटहरू

लोड गर्दै...