'మిడ్నైట్ బ్లిజార్డ్' సైబర్టాక్లు బయటపడ్డాయి: స్టేట్ స్పాన్సర్డ్ సైబర్ బెదిరింపులకు వ్యతిరేకంగా మైక్రోసాఫ్ట్ యుద్ధం
మైక్రోసాఫ్ట్ ఇటీవలే మిడ్నైట్ బ్లిజార్డ్ అని పిలవబడే రష్యన్ స్టేట్ స్పాన్సర్డ్ హ్యాకింగ్ గ్రూప్ చేసిన ఉల్లంఘనను బహిర్గతం చేసింది. దాడి చేసేవారు హానికరమైన OAuth అప్లికేషన్లను సృష్టించడం, వినియోగదారు ఖాతాలను తారుమారు చేయడం మరియు వారి కార్యకలాపాలను దాచడానికి రెసిడెన్షియల్ ప్రాక్సీ నెట్వర్క్లను ఉపయోగించడం వంటి అధునాతన వ్యూహాలను ఉపయోగించారు. ఈ ఉల్లంఘన సంస్థలకు పటిష్టమైన భద్రతా చర్యల యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.
విషయ సూచిక
మిడ్నైట్ బ్లిజార్డ్ మరియు కోజీ బేర్ అసోసియేషన్లు వెలుగులోకి వచ్చాయి
నవంబర్ 2023 చివరలో, మైక్రోసాఫ్ట్ మిడ్నైట్ బ్లిజార్డ్చే నిర్వహించబడిన సైబర్-దాడికి గురైంది, దీనిని కోజీ బేర్ అని కూడా పిలుస్తారు. సైబర్ సెక్యూరిటీ మరియు లీగల్ టీమ్లలోని సీనియర్ ఎగ్జిక్యూటివ్లు మరియు ఉద్యోగులను లక్ష్యంగా చేసుకుని ఇమెయిల్ ఖాతాలను రాజీ చేయడానికి హ్యాకర్లు పాస్వర్డ్ స్ప్రే దాడులను ఉపయోగించారు. మైక్రోసాఫ్ట్ యొక్క కార్పొరేట్ IT పర్యావరణానికి ప్రత్యేక యాక్సెస్తో దాడి చేసేవారు లెగసీ టెస్ట్ OAuth అప్లికేషన్ను ఉపయోగించుకున్నారని తదుపరి విశ్లేషణ వెల్లడించింది. OAuth, టోకెన్-ఆధారిత ప్రమాణీకరణ కోసం ఒక ప్రమాణం, అదనపు హానికరమైన OAuth అప్లికేషన్లను సృష్టించిన హ్యాకర్లచే మార్చబడింది.
మిడ్నైట్ బ్లిజార్డ్ యొక్క వ్యూహాలు కొత్త వినియోగదారు ఖాతాను సృష్టించడం వరకు విస్తరించాయి, ఆఫీస్ 365 ఎక్స్ఛేంజ్ మెయిల్బాక్స్లకు వారి హానికరమైన OAuth యాప్లకు యాక్సెస్ను మంజూరు చేసింది. ఈ యాక్సెస్ వారి కార్యకలాపాలపై Microsoft యొక్క అవగాహనను అంచనా వేయడానికి ఇమెయిల్లు మరియు ఫైల్లను డౌన్లోడ్ చేసుకోవడానికి వారిని అనుమతించింది. వారి మూలాన్ని కప్పిపుచ్చడానికి, దాడి చేసేవారు రెసిడెన్షియల్ ప్రాక్సీ నెట్వర్క్లను ఉపయోగించారు, చట్టబద్ధమైన వినియోగదారులు ఉపయోగించే అనేక IP చిరునామాల ద్వారా ట్రాఫిక్ను రూట్ చేశారు.
డేటా ఉల్లంఘనలు మరియు సైబర్టాక్లను ఎలా ఎదుర్కోవాలి
ఇటువంటి బెదిరింపులను ఎదుర్కోవడానికి, Microsoft సంస్థలను వినియోగదారు మరియు సేవా అధికారాలపై ఆడిట్లను నిర్వహించాలని సిఫార్సు చేస్తుంది, ప్రత్యేకించి గుర్తించబడని గుర్తింపులు మరియు అధిక-అధికార అనువర్తనాలపై దృష్టి సారిస్తుంది. తప్పుడు కాన్ఫిగరేషన్లు ఎంటర్ప్రైజ్ మెయిల్బాక్స్లకు అనధికారిక యాక్సెస్ను ఎనేబుల్ చేయగలవు కాబట్టి, ఎక్స్ఛేంజ్ ఆన్లైన్లో అప్లికేషన్ వేషధారణ అధికారాలతో గుర్తింపులను పరిశీలించాలని వారు సలహా ఇస్తున్నారు. నిర్వహించబడని పరికరాలలో వినియోగదారుల కోసం క్రమరాహిత్యాలను గుర్తించే విధానాలు మరియు షరతులతో కూడిన యాక్సెస్ యాప్ నియంత్రణలు కూడా సిఫార్సు చేయబడ్డాయి.
మిడ్నైట్ బ్లిజార్డ్ కార్యకలాపాల ప్రభావం మైక్రోసాఫ్ట్కు మించి విస్తరించింది, మే 2023లో హ్యూలెట్ ప్యాకర్డ్ ఎంటర్ప్రైజ్ (HPE) తన క్లౌడ్ ఆధారిత ఇమెయిల్ సిస్టమ్పై ఇదే విధమైన దాడిని బహిర్గతం చేయడం ద్వారా రుజువు చేయబడింది. ఈ సంఘటన, ముందస్తు హ్యాకింగ్ ప్రయత్నానికి లింక్ చేయబడింది, దీని ఫలితంగా డేటా దొంగతనం జరిగింది. HPE మెయిల్బాక్స్లు మరియు షేర్పాయింట్ ఫైల్లకు యాక్సెస్.
ఈ ఉల్లంఘనలకు ప్రతిస్పందనగా, సంస్థలు అప్రమత్తంగా ఉండాలి, మిడ్నైట్ బ్లిజార్డ్ వంటి రాష్ట్ర-ప్రాయోజిత హ్యాకింగ్ గ్రూపుల ద్వారా ఎదురయ్యే ప్రమాదాలను తగ్గించడానికి పటిష్టమైన భద్రతా చర్యలను అమలు చేయాలి.