মাইক্রোসফট টিম এক্সপ্লয়েট টুল অটো-ডেলিভার ম্যালওয়্যার

GitHub-এ একটি নতুন টুল উপলব্ধ রয়েছে যা আক্রমণকারীদের মাইক্রোসফ্ট টিমগুলিতে সম্প্রতি প্রকাশিত একটি দুর্বলতা লাভ করার একটি উপায় দেয় এবং স্বয়ংক্রিয়ভাবে একটি সংস্থার লক্ষ্যযুক্ত টিম ব্যবহারকারীদের কাছে দূষিত ফাইলগুলি সরবরাহ করে।

"টিমফিশার" নামে পরিচিত এই টুলটি এমন পরিবেশে কাজ করে যেখানে একটি সংস্থা তার অভ্যন্তরীণ টিম ব্যবহারকারী এবং বহিরাগত টিম ব্যবহারকারীদের - বা ভাড়াটেদের মধ্যে যোগাযোগের অনুমতি দেয়। এটি আক্রমণকারীদের সরাসরি একজন শিকারের ইনবক্সে পেলোড সরবরাহ করতে দেয় প্রথাগত ফিশিং বা সামাজিক প্রকৌশলের উপর নির্ভর না করে সেখানে এটি পেতে কেলেঙ্কারী।

"টিমফিশারকে একটি সংযুক্তি, একটি বার্তা এবং টার্গেট টিম ব্যবহারকারীদের একটি তালিকা দিন," টুলটির ডেভেলপার অ্যালেক্স রিড, ইউএস নেভির রেড টিমের সদস্য, গিটহাবের টুলটির বর্ণনায় বলেছেন৷ "এটি প্রেরকের শেয়ারপয়েন্টে সংযুক্তি আপলোড করবে এবং তারপর লক্ষ্যগুলির তালিকার মাধ্যমে পুনরাবৃত্তি করবে।"

সম্পূর্ণ স্বয়ংক্রিয় সাইবারট্যাক প্রবাহ

টিম ফিশার একটি কৌশল অন্তর্ভুক্ত করে যা JUMPSEC ল্যাবসের দুই গবেষক সম্প্রতি মাইক্রোসফ্ট টিমগুলিতে একটি সুরক্ষা বৈশিষ্ট্য পাওয়ার জন্য প্রকাশ করেছেন। যদিও সহযোগিতা অ্যাপটি বিভিন্ন সংস্থার টিম ব্যবহারকারীদের মধ্যে যোগাযোগের অনুমতি দেয়, এটি তাদের মধ্যে ফাইল শেয়ার করাকে ব্লক করে।

JUMPSEC গবেষক ম্যাক্স করব্রিজ এবং টম এলসন একটি অপেক্ষাকৃত সহজ উপায় পাওয়া গেছে ইনসিকিউর ডাইরেক্ট অবজেক্ট রেফারেন্স (IDOR) কৌশল হিসাবে পরিচিত এই সীমাবদ্ধতাকে বাইপাস করতে। নিরাপত্তা বিক্রেতা হিসাবে ভারোনিস সাম্প্রতিক একটি ব্লগ পোস্টে উল্লেখ করেছেন, "IDOR বাগগুলি একজন আক্রমণকারীকে একটি 'ডাইরেক্ট অবজেক্ট রেফারেন্স' যেমন একটি ডাটাবেস কী, ক্যোয়ারী প্যারামিটার বা ফাইলের নাম ব্যবহার করে একটি ওয়েব অ্যাপ্লিকেশনের সাথে দূষিতভাবে ইন্টারঅ্যাক্ট করতে দেয়।"

Corbridge এবং Elson খুঁজে পেয়েছেন যে তারা একটি POST অনুরোধ জমা দেওয়ার সময় অভ্যন্তরীণ এবং বহিরাগত প্রাপকের আইডি স্যুইচ করে টিমগুলিতে একটি IDOR সমস্যা ব্যবহার করতে পারে৷ দুই গবেষক আবিষ্কার করেছেন যে যখন এই পদ্ধতিতে একটি পেলোড পাঠানো হয়, পেলোডটি প্রেরকের শেয়ারপয়েন্ট ডোমেনে হোস্ট করা হয় এবং শিকার দলের ইনবক্সে আসে। Corbridge এবং Elson একটি ডিফল্ট কনফিগারেশনে টিম চালানোর প্রতিটি সংস্থাকে প্রভাবিত করে এমন দুর্বলতা চিহ্নিত করেছেন এবং এটিকে এমন কিছু হিসাবে বর্ণনা করেছেন যা একজন আক্রমণকারী অ্যান্টি-ফিশিং প্রক্রিয়া এবং অন্যান্য নিরাপত্তা নিয়ন্ত্রণগুলিকে বাইপাস করতে ব্যবহার করতে পারে৷ মাইক্রোসফ্ট সমস্যাটি স্বীকার করেছে তবে এটিকে তাৎক্ষণিক সমাধানের যোগ্য নয় বলে মূল্যায়ন করেছে।

TeamsPhisher একাধিক আক্রমণ কৌশল অন্তর্ভুক্ত করে

রিড তার TeamsPhisher টুলকে JUMPSEC এর কৌশলগুলিকে অন্তর্ভুক্ত করার পাশাপাশি স্বাধীন গবেষক দ্বারা প্রাথমিক অ্যাক্সেসের জন্য মাইক্রোসফ্ট টিমগুলিকে কীভাবে ব্যবহার করা যায় সে সম্পর্কে কিছু পূর্ববর্তী গবেষণার বর্ণনা দিয়েছেন। আন্দ্রেয়া সান্তেস. এটি এর কৌশলগুলিও অন্তর্ভুক্ত করে TeamsEnum, টিম ব্যবহারকারীদের গণনার জন্য একটি টুল, যা সিকিউর সিস্টেম ইঞ্জিনিয়ারিং জিএমবিএইচ-এর একজন গবেষক পূর্বে গিটহাবে প্রকাশ করেছিলেন।

রিডের মতে, TeamsPhisher যেভাবে কাজ করে তা হল প্রথমে একটি টার্গেট টিম ব্যবহারকারীকে গণনা করা এবং ব্যবহারকারী বহিরাগত বার্তা পেতে পারে তা যাচাই করা। TeamsPhisher তারপর লক্ষ্য ব্যবহারকারীর সাথে একটি নতুন থ্রেড তৈরি করে। এটি এমন একটি কৌশল ব্যবহার করে যা বার্তাটিকে সাধারণ ছাড়াই লক্ষ্যের ইনবক্সে পৌঁছানোর অনুমতি দেয় "আপনার সংস্থার বাইরের কেউ আপনাকে বার্তা পাঠিয়েছে, আপনি কি নিশ্চিত আপনি এটি দেখতে চান" স্প্ল্যাশ স্ক্রিন, রিড বলেছেন। 

"আমাদের প্রেরক এবং লক্ষ্যের মধ্যে তৈরি করা নতুন থ্রেডের সাথে, নির্দিষ্ট বার্তাটি শেয়ারপয়েন্টে সংযুক্তির লিঙ্ক সহ ব্যবহারকারীকে পাঠানো হবে," তিনি উল্লেখ করেছেন। "একবার এই প্রাথমিক বার্তাটি পাঠানো হয়ে গেলে, তৈরি করা থ্রেডটি প্রেরকের টিম GUI-তে দৃশ্যমান হবে এবং প্রয়োজনে, কেস-বাই-কেস ভিত্তিতে ম্যানুয়ালি সাথে যোগাযোগ করা যেতে পারে।"

টিমসফিশার রিলিজ JUMPSEC যে বাগ খুঁজে পেয়েছে তার প্রতিকারের বিষয়ে তার অবস্থান পরিবর্তন করতে পারে কিনা সে বিষয়ে মন্তব্য চেয়ে ডার্ক রিডিং অনুরোধে মাইক্রোসফ্ট অবিলম্বে সাড়া দেয়নি। JUMPSEC নিজেই মাইক্রোসফ্ট টিমগুলি ব্যবহার করা সংস্থাগুলিকে অভ্যন্তরীণ টিম ব্যবহারকারী এবং বহিরাগত ভাড়াটেদের মধ্যে যোগাযোগ সক্ষম করার জন্য কোনও ব্যবসায়ের প্রয়োজন আছে কিনা তা পর্যালোচনা করার জন্য অনুরোধ করেছে৷ 

"আপনি যদি বর্তমানে বহিরাগত ভাড়াটেদের সাথে নিয়মিত যোগাযোগের জন্য টিম ব্যবহার না করেন, তাহলে আপনার নিরাপত্তা নিয়ন্ত্রণ কঠোর করুন এবং বিকল্পটি সম্পূর্ণভাবে সরিয়ে দিন," কোম্পানিটি পরামর্শ দিয়েছে।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/perimeter/microsoft-teams-exploit-toll-autodeliver-malware