Bir Çin Botnet Bombardıman Microsoft CyberattacsBir botnet şu anda dünyanın dört bir yanındaki Microsoft 365 hesaplarına saldırıyor. 130.000'den fazla uzlaşmış cihazdan oluşan bir ağ ile Çinli hackerlar, iki faktör tetiklemeden hesapları kesmek için çalıntı tanımlayıcıları kullanıyor …
Bir botnet şu anda Microsoft'a saldırıyor. Araştırmacılara göre Güvenlik Saklığıbir ağı 130.000'den fazla uzlaşma cihazı Dünya çapında bulunan Microsoft 365 hesaplarına yönelik saldırıları dağıtır. Saldırganlar farklı IP adreslerine yayılır. Bu önlem, bilgisayar korsanlarının bir güvenlik uyarısı başlatmamasını sağlar.
Varlık Aralık 2024'ten bu yana şifre spreyi (İngilizce “şifre püskürtme”). Bu tür hücum caynı anda çok sayıda hesapta yaygın olarak kullanılan şifreleri denemek için. Bağlantı denemelerini çarparak, siber suçlular genellikle doğru kombinasyonu bulur.
Saldırılarının verimliliğini artırmak için BotNet virüsler infostealer (veya bilgi hırsızı). Korsanlar tarafından giderek daha fazla sömürülen bu kötü amaçlı yazılım kategorisi, yalnızca tanımlayıcılar ve şifreler de dahil olmak üzere İnternet kullanıcılarından kişisel verileri emmek ve sunmak için tasarlanmıştır. Açıkçası, BotNet, Microsoft 365 hesaplarının kilidini açıp açamayacaklarını görmek için zaten tehlikeye atılmış kombinasyonları test ediyor.
Botnet, Basit bir kimlik doğrulama yöntemi, yani geleneksel şifre ve çok faktörlü kimlik doğrulamadan kaçınarak Microsoft hesaplarına erişmeye çalışır. Çift kimlik doğrulama sistemini aşmak için, bilgisayar korsanları bir numara buldu.
Bazı kuruluşlar bir botnet'teki saldırıları tespit edemezler. Gerçekten de bazı hedefler memnun So -Called Interactive bağlantılarını izleyinkullanıcının dahil olduğu. Öte yandan, bir botnet oluşturanlar gibi makineler tarafından yapılan etkileşimli olmayan bağlantıları tanımlayamazlar. Bu durumda, bağlantı girişimi fark edilmez. Fiili, çok faktörlü kimlik doğrulama tetiklenemez, bu da siber suçluların kapısını hedeflenen hesaplara açar. Sadece doğru tanımlayıcılara ve voila'ya sahip olun.
Araştırmacılara göre, botnet komuta altında Çin'den korsanların. Sunucularda kullanılan saat dilimi de dahil olmak üzere Çin siber suçlularının dahil olduğunu gösteren birkaç ipucu buldular. Şimdilik, uzmanlar belirli bir çeteye geri dönemediler.
Güvenlik Saklığı
Bir botnet şu anda Microsoft'a saldırıyor. Araştırmacılara göre Güvenlik Saklığıbir ağı 130.000'den fazla uzlaşma cihazı Dünya çapında bulunan Microsoft 365 hesaplarına yönelik saldırıları dağıtır. Saldırganlar farklı IP adreslerine yayılır. Bu önlem, bilgisayar korsanlarının bir güvenlik uyarısı başlatmamasını sağlar.
Çalıntı tanımlayıcılara dayalı saldırılar
Varlık Aralık 2024'ten bu yana şifre spreyi (İngilizce “şifre püskürtme”). Bu tür hücum caynı anda çok sayıda hesapta yaygın olarak kullanılan şifreleri denemek için. Bağlantı denemelerini çarparak, siber suçlular genellikle doğru kombinasyonu bulur.
Saldırılarının verimliliğini artırmak için BotNet virüsler infostealer (veya bilgi hırsızı). Korsanlar tarafından giderek daha fazla sömürülen bu kötü amaçlı yazılım kategorisi, yalnızca tanımlayıcılar ve şifreler de dahil olmak üzere İnternet kullanıcılarından kişisel verileri emmek ve sunmak için tasarlanmıştır. Açıkçası, BotNet, Microsoft 365 hesaplarının kilidini açıp açamayacaklarını görmek için zaten tehlikeye atılmış kombinasyonları test ediyor.
Bilgisayar korsanları iki faktör kimlik doğrulamasını atladı
Botnet, Basit bir kimlik doğrulama yöntemi, yani geleneksel şifre ve çok faktörlü kimlik doğrulamadan kaçınarak Microsoft hesaplarına erişmeye çalışır. Çift kimlik doğrulama sistemini aşmak için, bilgisayar korsanları bir numara buldu.
Bazı kuruluşlar bir botnet'teki saldırıları tespit edemezler. Gerçekten de bazı hedefler memnun So -Called Interactive bağlantılarını izleyinkullanıcının dahil olduğu. Öte yandan, bir botnet oluşturanlar gibi makineler tarafından yapılan etkileşimli olmayan bağlantıları tanımlayamazlar. Bu durumda, bağlantı girişimi fark edilmez. Fiili, çok faktörlü kimlik doğrulama tetiklenemez, bu da siber suçluların kapısını hedeflenen hesaplara açar. Sadece doğru tanımlayıcılara ve voila'ya sahip olun.
Tanımlayıcılar doğrulandıktan sonra, çok faktörlü kimlik doğrulama ile korunmayan hizmetlere erişmek için kullanılabilir. Veriler, kimlik avı saldırıları bağlamında da kullanılabilir, araştırmacıları ilişkilendirir.
Araştırmacılara göre, botnet komuta altında Çin'den korsanların. Sunucularda kullanılan saat dilimi de dahil olmak üzere Çin siber suçlularının dahil olduğunu gösteren birkaç ipucu buldular. Şimdilik, uzmanlar belirli bir çeteye geri dönemediler.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Güvenlik Saklığı