Bir Çin Botnet Bombardıman Microsoft Cyberattacs

Quern

New member
Bir Çin Botnet Bombardıman Microsoft CyberattacsBir botnet şu anda dünyanın dört bir yanındaki Microsoft 365 hesaplarına saldırıyor. 130.000'den fazla uzlaşmış cihazdan oluşan bir ağ ile Çinli hackerlar, iki faktör tetiklemeden hesapları kesmek için çalıntı tanımlayıcıları kullanıyor …



Bir botnet şu anda Microsoft'a saldırıyor. Araştırmacılara göre Güvenlik Saklığıbir ağı 130.000'den fazla uzlaşma cihazı Dünya çapında bulunan Microsoft 365 hesaplarına yönelik saldırıları dağıtır. Saldırganlar farklı IP adreslerine yayılır. Bu önlem, bilgisayar korsanlarının bir güvenlik uyarısı başlatmamasını sağlar.

Ayrıca okuyun: Rus hackerlar Microsoft'u hackledi… çok güvenli olmayan bir şifre sayesinde
Çalıntı tanımlayıcılara dayalı saldırılar


Varlık Aralık 2024'ten bu yana şifre spreyi (İngilizce “şifre püskürtme”). Bu tür hücum caynı anda çok sayıda hesapta yaygın olarak kullanılan şifreleri denemek için. Bağlantı denemelerini çarparak, siber suçlular genellikle doğru kombinasyonu bulur.

Saldırılarının verimliliğini artırmak için BotNet virüsler infostealer (veya bilgi hırsızı). Korsanlar tarafından giderek daha fazla sömürülen bu kötü amaçlı yazılım kategorisi, yalnızca tanımlayıcılar ve şifreler de dahil olmak üzere İnternet kullanıcılarından kişisel verileri emmek ve sunmak için tasarlanmıştır. Açıkçası, BotNet, Microsoft 365 hesaplarının kilidini açıp açamayacaklarını görmek için zaten tehlikeye atılmış kombinasyonları test ediyor.

“Kuruluşlar gizli forumlardaki kimlik bilgilerinin sızıntılarını izlemeli ve uzlaşma hesaplarını sıfırlamak için hızlı hareket etmelidir”uzmanlarına tavsiyelerde bulun Güvenlik Saklığı.

Ayrıca okuyun: Binlerce Hacked Cihaz – Bir botnet, siber saldırı başlatmak için 20'den fazla hata kullanıyor
Bilgisayar korsanları iki faktör kimlik doğrulamasını atladı


Botnet, Basit bir kimlik doğrulama yöntemi, yani geleneksel şifre ve çok faktörlü kimlik doğrulamadan kaçınarak Microsoft hesaplarına erişmeye çalışır. Çift kimlik doğrulama sistemini aşmak için, bilgisayar korsanları bir numara buldu.

Bazı kuruluşlar bir botnet'teki saldırıları tespit edemezler. Gerçekten de bazı hedefler memnun So -Called Interactive bağlantılarını izleyinkullanıcının dahil olduğu. Öte yandan, bir botnet oluşturanlar gibi makineler tarafından yapılan etkileşimli olmayan bağlantıları tanımlayamazlar. Bu durumda, bağlantı girişimi fark edilmez. Fiili, çok faktörlü kimlik doğrulama tetiklenemez, bu da siber suçluların kapısını hedeflenen hesaplara açar. Sadece doğru tanımlayıcılara ve voila'ya sahip olun.

“Bu teknik, modern bağlantı korumalarını atlar ve çok faktörlü kimlik doğrulamasının uygulanmasından kaçar, böylece güvenlik ekipleri için kritik bir körlük yaratır”pişmanlık SecurityCorecard.
Tanımlayıcılar doğrulandıktan sonra, çok faktörlü kimlik doğrulama ile korunmayan hizmetlere erişmek için kullanılabilir. Veriler, kimlik avı saldırıları bağlamında da kullanılabilir, araştırmacıları ilişkilendirir.

Araştırmacılara göre, botnet komuta altında Çin'den korsanların. Sunucularda kullanılan saat dilimi de dahil olmak üzere Çin siber suçlularının dahil olduğunu gösteren birkaç ipucu buldular. Şimdilik, uzmanlar belirli bir çeteye geri dönemediler.

🔴
Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :

Güvenlik Saklığı