'நள்ளிரவு பனிப்புயல்' சைபர் தாக்குதல்கள் வெளிவரவில்லை: அரசு நிதியுதவி செய்யும் சைபர் அச்சுறுத்தல்களுக்கு எதிரான மைக்ரோசாப்டின் போர்

மைக்ரோசாப்ட் சமீபத்தில் மிட்நைட் ப்ளிஸார்ட் என்று அழைக்கப்படும் ரஷ்ய அரசு ஆதரவளிக்கும் ஹேக்கிங் குழுவால் செய்யப்பட்ட மீறலை வெளிப்படுத்தியது. தீங்கிழைக்கும் OAuth பயன்பாடுகளை உருவாக்குதல், பயனர் கணக்குகளை கையாளுதல் மற்றும் தங்களுடைய செயல்பாடுகளை மறைக்க குடியிருப்பு ப்ராக்ஸி நெட்வொர்க்குகளைப் பயன்படுத்துதல் உள்ளிட்ட அதிநவீன தந்திரங்களை தாக்குபவர்கள் கையாண்டனர். இந்த மீறல் நிறுவனங்களுக்கான வலுவான பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.

நள்ளிரவு பனிப்புயல் மற்றும் வசதியான கரடி சங்கங்கள் வெளிச்சத்திற்கு வருகின்றன

நவம்பர் 2023 இன் பிற்பகுதியில், மைக்ரோசாப்ட், மிட்நைட் ப்ளீஸ்ஸார்ட், கோஸி பியர் என்றும் அழைக்கப்படும் இணையத் தாக்குதலுக்கு பலியானது. இணைய பாதுகாப்பு மற்றும் சட்டக் குழுக்களில் உள்ள மூத்த நிர்வாகிகள் மற்றும் பணியாளர்களை குறிவைத்து, மின்னஞ்சல் கணக்குகளை சமரசம் செய்ய கடவுச்சொல் தெளிப்பு தாக்குதல்களை ஹேக்கர்கள் பயன்படுத்தினர். மைக்ரோசாப்டின் கார்ப்பரேட் IT சூழலுக்கான சலுகை பெற்ற அணுகலுடன் ஒரு மரபு சோதனை OAuth பயன்பாட்டை தாக்குபவர்கள் பயன்படுத்தியதாக மேலும் பகுப்பாய்வு வெளிப்படுத்தியது. OAuth, டோக்கன் அடிப்படையிலான அங்கீகாரத்திற்கான தரநிலை, கூடுதல் தீங்கிழைக்கும் OAuth பயன்பாடுகளை உருவாக்கிய ஹேக்கர்களால் கையாளப்பட்டது.

Midnight Blizzard இன் தந்திரோபாயங்கள் புதிய பயனர் கணக்கை உருவாக்கும் வரை நீட்டிக்கப்பட்டது, அவர்களின் தீங்கிழைக்கும் OAuth பயன்பாடுகளுக்கு Office 365 Exchange அஞ்சல் பெட்டிகளுக்கான அணுகலை வழங்குகிறது. இந்த அணுகல் மைக்ரோசாப்ட் அவர்களின் செயல்பாடுகள் பற்றிய விழிப்புணர்வை அளவிட மின்னஞ்சல்கள் மற்றும் கோப்புகளை பதிவிறக்க அனுமதித்தது. தங்கள் தோற்றத்தை மறைக்க, தாக்குதல் நடத்தியவர்கள் குடியிருப்பு ப்ராக்ஸி நெட்வொர்க்குகளைப் பயன்படுத்தினர், சட்டப்பூர்வ பயனர்களால் பயன்படுத்தப்படும் எண்ணற்ற ஐபி முகவரிகள் மூலம் போக்குவரத்தை வழிநடத்தினர்.

தரவு மீறல்கள் மற்றும் சைபர் தாக்குதல்களை எவ்வாறு எதிர்கொள்வது

இத்தகைய அச்சுறுத்தல்களை எதிர்கொள்ள, மைக்ரோசாப்ட் நிறுவனங்களுக்கு பயனர் மற்றும் சேவை சலுகைகள் மீது தணிக்கைகளை மேற்கொள்ள பரிந்துரைக்கிறது, குறிப்பாக அடையாளம் தெரியாத அடையாளங்கள் மற்றும் உயர் சலுகை பயன்பாடுகளில் கவனம் செலுத்துகிறது. Exchange Online இல் ApplicationImpersonation சலுகைகளுடன் அடையாளங்களை ஆய்வு செய்ய அவர்கள் ஆலோசனை கூறுகிறார்கள், தவறான உள்ளமைவுகள் நிறுவன அஞ்சல் பெட்டிகளுக்கு அங்கீகரிக்கப்படாத அணுகலைச் செயல்படுத்தலாம். நிர்வகிக்கப்படாத சாதனங்களில் உள்ள பயனர்களுக்கான ஒழுங்கின்மை கண்டறிதல் கொள்கைகள் மற்றும் நிபந்தனை அணுகல் பயன்பாட்டுக் கட்டுப்பாடுகளும் பரிந்துரைக்கப்படுகின்றன.

Midnight Blizzard இன் செயல்பாடுகளின் தாக்கம் மைக்ரோசாஃப்ட் நிறுவனத்திற்கு அப்பாலும் பரவியுள்ளது, மே 2023 இல் அதன் கிளவுட்-அடிப்படையிலான மின்னஞ்சல் அமைப்பில் இதேபோன்ற தாக்குதலை Hewlett Packard Enterprise (HPE) வெளிப்படுத்தியதன் மூலம் நிரூபிக்கப்பட்டுள்ளது. இந்த சம்பவம், முந்தைய ஹேக்கிங் முயற்சியுடன் தொடர்புடையது, தரவு திருடப்பட்டது. HPE அஞ்சல் பெட்டிகள் மற்றும் ஷேர்பாயிண்ட் கோப்புகளுக்கான அணுகல்.

இந்த மீறல்களுக்கு விடையிறுக்கும் வகையில், நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும், மிட்நைட் ப்ளிஸார்ட் போன்ற அரசு வழங்கும் ஹேக்கிங் குழுக்களால் ஏற்படும் அபாயங்களைக் குறைக்க வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த வேண்டும்.

'நள்ளிரவு பனிப்புயல்' சைபர் தாக்குதல்கள் வெளிவரவில்லை: அரசு நிதியுதவி செய்யும் சைபர் அச்சுறுத்தல்களுக்கு எதிரான மைக்ரோசாப்டின் போர் ஸ்கிரீன்ஷாட்கள்