Kuota e zbritjes me shumë licencë
Siguria kompjuterike Botnet masiv kinez me 130,000 pajisje synon llogaritë e...

Botnet masiv kinez me 130,000 pajisje synon llogaritë e Microsoft 365

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Një botnet i fuqishëm i lidhur me Kinën është kapur duke nisur sulme në shkallë të gjerë me spërkatje të fjalëkalimeve kundër llogarive të Microsoft 365, duke i vënë bizneset dhe organizatat në rrezik serioz. Sipas SecurityScorecard, ky botnet ushqehet nga 130,000 pajisje të komprometuara, duke e bërë atë një nga kërcënimet më të mëdha kibernetike të këtij lloji.

Si funksionon sulmi

Ky botnet shfrytëzon hyrjet jo-interaktive dhe Autentifikimin Bazë, dy pika të dobëta në sigurinë e Microsoft 365 që lejojnë sulmuesit të testojnë kredencialet e vjedhura pa nxitur vërtetimin me shumë faktorë në shumë konfigurime.

Identifikimi jo-interaktive shpesh përdoret për vërtetimin shërbim-për-shërbim dhe protokollet e trashëguara si POP, IMAP dhe SMTP, duke i bërë ato më pak të kontrolluara nga ekipet e sigurisë. Autentifikimi bazë, megjithëse është i vjetëruar nga Microsoft, është ende aktiv në disa mjedise, duke lejuar që kredencialet të transmetohen në tekst të thjeshtë - një objektiv i lehtë për hakerat.

Botnet-i merr emrat e përdoruesve dhe fjalëkalimet e vjedhura, të mbledhura shpesh nga malware info vjedhës, dhe i teston sistematikisht kundër llogarive të Microsoft 365. Nëse janë të suksesshëm, sulmuesit fitojnë akses në të dhëna të ndjeshme, ndërpresin operacionet e biznesit dhe lëvizin anash brenda një organizate.

Pse ky sulm është i vështirë për t'u zbuluar

Një nga aspektet më të frikshme të këtij sulmi është fshehtësia e tij. Meqenëse përpjekjet për spërkatje të fjalëkalimit regjistrohen nën hyrjet jo-interaktive, shumë ekipe sigurie nuk arrijnë t'i monitorojnë nga afër këto të dhëna. Kjo i lejon sulmuesit të rrëshqasin nën radar ndërsa ata përpiqen sistematikisht të thyejnë llogari.

SecurityScorecard gjithashtu identifikoi serverët e komandës dhe kontrollit në Shtetet e Bashkuara, të cilët po komunikonin me 130,000 pajisje të infektuara gjatë një periudhe katër ore. Këto pajisje, me gjasë pjesë e një rrjeti më të madh global, u mundësojnë sulmuesve të shkallëzojnë operacionet e tyre me shpejtësi.

Kush është prapa botnetit?

Ndërsa sulmi ka qenë i lidhur me një grup kërcënimi kinez, atribuimi mbetet një hetim i vazhdueshëm. Megjithatë, ky botnet ndan karakteristika me fushatat e spiunazhit kibernetik të identifikuar më parë.

Veçanërisht, Microsoft raportoi në tetor 2024 se shumë aktorë të kërcënimit kinez po përdornin kredencialet e vjedhura nga një operacion në shkallë të gjerë spërkatjeje fjalëkalimi. Kjo fushatë u shoqërua me rrjete të komprometuara të njohura si CovertNetwork-1658, Xlogin dhe Quad7.

Si të mbroni organizatën tuaj

Me këtë botnet që synon në mënyrë aktive llogaritë e Microsoft 365, organizatat duhet të ndërmarrin hapa të menjëhershëm për të forcuar sigurinë e tyre:

  • Çaktivizoni vërtetimin bazë nëse është ende i aktivizuar në mjedisin tuaj.
  • Aktivizo vërtetimin modern dhe vërtetimin me shumë faktorë për të gjithë përdoruesit, veçanërisht për identifikimin jo-interaktive.
  • Monitoroni rregullisht regjistrat jo-interaktive të identifikimit për modele të pazakonta identifikimi.
  • Përdorni fjalëkalime të forta dhe unike për të parandaluar spërkatjen e fjalëkalimeve duke zbatuar politika strikte të fjalëkalimeve dhe duke zbatuar ndryshime të rregullta.
  • Vendosni zgjidhje sigurie të pikës së fundit për t'u mbrojtur nga malware i vjedhësve të informacionit që hakerët përdorin për të mbledhur kredencialet.
  • Gjeo-kufizoni aksesin në llogaritë e Microsoft 365 nëse është e mundur, duke kufizuar hyrjet në bazë të vendndodhjeve gjeografike.

Mendimet Përfundimtare

Botnet-i me 130,000 pajisje që synon Microsoft 365 është një kujtesë e fortë se sulmet e bazuara në fjalëkalim janë ende një nga kërcënimet më të mëdha të sigurisë kibernetike sot. Me shumë organizata që ende mbështeten në metodat e vjetëruara të vërtetimit, sulmuesit vazhdojnë t'i shfrytëzojnë këto dobësi.

Duke siguruar në mënyrë proaktive mjediset e Microsoft 365, duke monitoruar aktivitetin e pazakontë dhe duke zbatuar politika të forta vërtetimi, bizneset mund të zvogëlojnë rrezikun e tyre për të rënë viktimë e këtij sulmi shumë të sofistikuar.

Po ngarkohet...