Rus hackerlar aylarca Microsoft 365 hesaplarını hapsetti Yeni bir Rus siber saldırıları dalgası, Avrupa'daki Microsoft hesaplarını vuruyor. Amerikan şirketi Stérxity'ye göre, Rus siber suçlular, hassas verileri çalma umuduyla STK'ların, Avrupa hükümetlerinin veya Ukrayna ile ilgili kuruluşların çalışanlarını hedefliyor.
Siber güvenlik konusunda uzmanlaşmış bir Amerikan şirketi olan Stérxity, keşfettiğini gösteriyor Rus siber saldırıları dalgası Microsoft 365 hesaplarının aksine. Siber suçlular Ukrayna ve insan hakları ile ilgili kuruluşların çalışanlarını hedeflemektedir.
Hesapların kontrolünü ele geçirmek için, bilgisayar korsanları Kimliğin Gasarlanması Avrupa ülkelerinden veya Ukrayna diplomatlarından yetkililer. Daha sonra WhatsApp veya Signal gibi anlık mesajlaşma yoluyla hedefleriyle temasa geçerler. Gönderilen mesaj, Microsoft Teams ile ilgili çevrimiçi bir konferansa davettir.
Video -konferansa katılmak için, hedef kendini tanımlamaya davet edilir.Bir OAuth sayfası. Bir hatırlatma olarak, Microsoft 365 gerçekten de çevrimiçi hizmet kimlik doğrulaması için OAuth protokolünü kullanır. Bu sistem, uygulamaların kullanıcı şifresini bilmek veya depolamak zorunda kalmadan korumalı kaynaklara erişmesine izin verir.
Korsanlar, kötü amaçlı URL eşliğinde bir PDF dosyasındaki talimatları kaydırır. O iddia edecek A Kimlik Doğrulama Kodu. Korsanlar, Kuralların toplantıya katılmak için gerekli olduğunu iddia ediyor. Bu bir OAuth Yetkilendirme Kodu 60 gün geçerlidir. Bu kod daha sonra saldırganın bir Erişim belirteci. Bu jetonla erişebilir Kullanıcının normalde eriştiği tüm Microsoft 365 hizmetlerine : e -postalar, dosyalar, takvim, ekipler …
Başka bir deyişle, saldırgan profesyonel ortamında kullanıcı gibi davranabilir. Bağlanmaya çalışarak, hedefler bu nedenle araçlarına Rus hacker'lara erişim açacaktır. Böylece hassas veri dağını ele geçirebilirler. Operasyon sosyal mühendisliğe dayanmaktadır.
Dik
Siber güvenlik konusunda uzmanlaşmış bir Amerikan şirketi olan Stérxity, keşfettiğini gösteriyor Rus siber saldırıları dalgası Microsoft 365 hesaplarının aksine. Siber suçlular Ukrayna ve insan hakları ile ilgili kuruluşların çalışanlarını hedeflemektedir.
Hesapların kontrolünü ele geçirmek için, bilgisayar korsanları Kimliğin Gasarlanması Avrupa ülkelerinden veya Ukrayna diplomatlarından yetkililer. Daha sonra WhatsApp veya Signal gibi anlık mesajlaşma yoluyla hedefleriyle temasa geçerler. Gönderilen mesaj, Microsoft Teams ile ilgili çevrimiçi bir konferansa davettir.
OAuth'a Bir Kimlik Avı Saldırısı
Video -konferansa katılmak için, hedef kendini tanımlamaya davet edilir.Bir OAuth sayfası. Bir hatırlatma olarak, Microsoft 365 gerçekten de çevrimiçi hizmet kimlik doğrulaması için OAuth protokolünü kullanır. Bu sistem, uygulamaların kullanıcı şifresini bilmek veya depolamak zorunda kalmadan korumalı kaynaklara erişmesine izin verir.
Korsanlar, kötü amaçlı URL eşliğinde bir PDF dosyasındaki talimatları kaydırır. O iddia edecek A Kimlik Doğrulama Kodu. Korsanlar, Kuralların toplantıya katılmak için gerekli olduğunu iddia ediyor. Bu bir OAuth Yetkilendirme Kodu 60 gün geçerlidir. Bu kod daha sonra saldırganın bir Erişim belirteci. Bu jetonla erişebilir Kullanıcının normalde eriştiği tüm Microsoft 365 hizmetlerine : e -postalar, dosyalar, takvim, ekipler …
Başka bir deyişle, saldırgan profesyonel ortamında kullanıcı gibi davranabilir. Bağlanmaya çalışarak, hedefler bu nedenle araçlarına Rus hacker'lara erişim açacaktır. Böylece hassas veri dağını ele geçirebilirler. Operasyon sosyal mühendisliğe dayanmaktadır.
STEF'den araştırmacılara göre, kampanya Mart 2025'ten beri devam ediyor. Benzer bir kimlik avı kampanyası Nisan ayında, başka bir Rus siber suçlu çetesi tarafından düzenlendi. Microsoft 365 hassas hesaplarına karşı Şubat ayında birkaç hafta önce karşılaştırılabilir saldırılar da tespit edildi.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Dik