चल रहे अभियान लक्ष्यीकरण में दर्जनों परिवेशों और सैकड़ों व्यक्तिगत उपयोगकर्ता खातों से पहले ही समझौता किया जा चुका है Microsoft Azure कॉर्पोरेट क्लाउड.
यह गतिविधि कुछ मायनों में छलावा है - जिसमें विभिन्न प्रकार के भौगोलिक क्षेत्रों और उद्योग वर्टिकल में संगठनों के खिलाफ डेटा घुसपैठ, वित्तीय धोखाधड़ी, प्रतिरूपण और बहुत कुछ शामिल है - लेकिन यह बहुत सम्मानित भी है, साथ ही अत्यधिक रणनीतिक व्यक्तियों पर लक्षित दर्जी फ़िशिंग भी शामिल है। संयुक्त सीढ़ी।
प्रूफपॉइंट के एक प्रतिनिधि ने डार्क रीडिंग को बताया, "हालांकि हमलावर अपने दृष्टिकोण में अवसरवादी दिखाई दे सकते हैं, लेकिन समझौते के बाद की गतिविधियों की विस्तृत श्रृंखला परिष्कार के बढ़ते स्तर का सुझाव देती है।" “हम स्वीकार करते हैं कि खतरे वाले कलाकार प्रत्येक विशिष्ट परिस्थिति के अनुरूप विविध टूलकिट से उपयुक्त उपकरण, रणनीति और प्रक्रियाओं (टीटीपी) का चयन करके अनुकूलनशीलता प्रदर्शित करते हैं। यह अनुकूलनशीलता क्लाउड खतरे के परिदृश्य में बढ़ती प्रवृत्ति को दर्शाती है।"
कॉर्पोरेट क्लाउड समझौता
चल रही गतिविधि कम से कम कुछ महीने पहले यानी नवंबर से शुरू होती है, जब शोधकर्ताओं ने पहली बार साझा दस्तावेज़ों वाले संदिग्ध ईमेल देखे थे।
दस्तावेज़ आम तौर पर व्यक्तिगत फ़िशिंग लालच का उपयोग करते हैं और, अक्सर, एम्बेडेड लिंक का उपयोग करते हैं जो दुर्भावनापूर्ण फ़िशिंग पृष्ठों पर रीडायरेक्ट करते हैं। प्रत्येक मामले में लक्ष्य Microsoft 365 लॉगिन क्रेडेंशियल प्राप्त करना है।
जो बात सामने आती है वह वह परिश्रम है जिसके साथ संगठनों के भीतर अलग-अलग, विभिन्न रूप से लाभ उठाने योग्य कर्मचारियों को निशाना बनाया जाता है।
उदाहरण के लिए, कुछ लक्षित खाते, खाता प्रबंधक और वित्त प्रबंधक जैसी उपाधियों वाले लोगों के हैं - मध्य-स्तर के पदों के प्रकार के मूल्यवान संसाधनों तक पहुंच होने की संभावना है या, कम से कम, श्रृंखला में उच्चतर प्रतिरूपण प्रयासों के लिए एक आधार प्रदान करते हैं। .
अन्य हमलों का लक्ष्य सीधे सिर पर होता है: उपाध्यक्ष, सीएफओ, अध्यक्ष, सीईओ।
बादलों का जमावड़ा: संगठनों के लिए साइबर नतीजा
उपयोगकर्ता खातों तक पहुंच के साथ, खतरे वाले अभिनेता कॉर्पोरेट क्लाउड ऐप्स को ऑल-यू-कैन-ईट बुफ़े की तरह मानते हैं।
स्वचालित टूलकिट का उपयोग करके, वे घूमते हैं मूल Microsoft 365 अनुप्रयोग, डेटा चोरी से लेकर वित्तीय धोखाधड़ी और बहुत कुछ करना।
उदाहरण के लिए, "माई साइनइन्स" के माध्यम से, वे सत्यापन कोड प्राप्त करने के लिए अपने स्वयं के प्रमाणक ऐप या फोन नंबर को पंजीकृत करके पीड़ित की मल्टीफैक्टर प्रमाणीकरण (एमएफए) सेटिंग्स में हेरफेर करेंगे।
वे एक्सचेंज ऑनलाइन के माध्यम से संगठनों में पार्श्व आंदोलन भी करते हैं, विशेष रूप से लक्षित व्यक्तियों, विशेष रूप से मानव संसाधन और वित्त विभागों के कर्मचारियों को अत्यधिक व्यक्तिगत संदेश भेजते हैं, जो कर्मियों की जानकारी या वित्तीय संसाधनों तक पहुंच का आनंद लेते हैं। उन्हें एक्सचेंज (365 के भीतर अन्य स्रोतों के बीच) से संवेदनशील कॉर्पोरेट डेटा को बाहर निकालते और पीड़ितों के मेलबॉक्स से उनकी गतिविधि के सभी सबूत मिटाने के उद्देश्य से समर्पित नियम बनाते हुए भी देखा गया है।
इन संभावित परिणामों से बचाव के लिए, प्रूफ़पॉइंट अनुशंसा करता है कि संगठन संभावित प्रारंभिक पहुंच प्रयासों और खाता अधिग्रहण पर बारीकी से ध्यान दें - विशेष रूप से एक लिनक्स उपयोगकर्ता-एजेंट जिसे शोधकर्ताओं ने समझौते के संकेतक (आईओसी) के रूप में पहचाना है। संगठनों को सभी कॉर्पोरेट क्लाउड उपयोगकर्ताओं के लिए सख्त पासवर्ड स्वच्छता लागू करनी चाहिए और एक सफल समझौते में किसी भी संभावित क्षति को सीमित करने के लिए ऑटो-रेमेडिएशन नीतियों को नियोजित करना चाहिए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/cloud-security/senior-executives-targeted-ongoing-azure-account-takeover
- :है
- $यूपी
- 7
- a
- पहुँच
- लेखा
- अकौन्टस(लेखा)
- स्वीकार करना
- के पार
- गतिविधियों
- गतिविधि
- अभिनेताओं
- के खिलाफ
- उद्देश्य
- उद्देश्य से
- सब
- साथ में
- पहले ही
- भी
- के बीच में
- an
- और
- कोई
- अनुप्रयोग
- दिखाई देते हैं
- दृष्टिकोण
- उपयुक्त
- क्षुधा
- AS
- At
- आक्रमण
- प्रयास
- ध्यान
- प्रमाणीकरण
- स्वचालित
- नीला
- वापस
- आधार
- किया गया
- बुफे
- लेकिन
- by
- अभियान
- मामला
- मुख्य कार्यकारी अधिकारियों
- सीएफओ
- श्रृंखला
- समापन
- बादल
- कोड
- समझौता
- छेड़छाड़ की गई
- कॉर्पोरेट
- बनाना
- साख
- साइबर
- क्षति
- अंधेरा
- डार्क रीडिंग
- तिथि
- खजूर
- समर्पित
- दिखाना
- विभागों
- विभिन्न
- लगन
- निर्देशित
- कई
- दस्तावेजों
- से प्रत्येक
- ईमेल
- एम्बेडेड
- कर्मचारियों
- लागू करना
- का आनंद
- वातावरण
- सब कुछ
- सबूत
- उदाहरण
- एक्सचेंज
- अधिकारियों
- एक्सफ़िलिएशन
- व्यापक
- नतीजा
- कुछ
- वित्त
- वित्तीय
- वित्तीय धोखाधड़ी
- प्रथम
- के लिए
- धोखा
- से
- आगे
- इकट्ठा
- भौगोलिक
- लक्ष्य
- बढ़ रहा है
- है
- सिर
- उच्चतर
- अत्यधिक
- HTTPS
- मानव
- मानव संसाधन
- सैकड़ों
- पहचान
- in
- बढ़ती
- सूचक
- व्यक्ति
- व्यक्तियों
- उद्योग
- पता
- प्रारंभिक
- उदाहरण
- शामिल
- जेपीजी
- प्रकार
- सीढ़ी
- परिदृश्य
- कम से कम
- स्तर
- पसंद
- संभावित
- सीमा
- लिंक
- लिनक्स
- लॉग इन
- दुर्भावनापूर्ण
- प्रबंधक
- मई..
- संदेश
- एमएफए
- माइक्रोसॉफ्ट
- महीने
- अधिक
- आंदोलन
- मल्टीकॉलर प्रमाणीकरण
- my
- नवंबर
- संख्या
- प्राप्त
- of
- अक्सर
- चल रहे
- ऑनलाइन
- or
- संगठनों
- अन्य
- आउट
- परिणामों
- अपना
- पृष्ठों
- विशेष रूप से
- पासवर्ड
- वेतन
- निष्पादन
- प्रदर्शन
- निजीकृत
- कर्मियों को
- फ़िशिंग
- फ़ोन
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- नीतियाँ
- पदों
- संभावित
- राष्ट्रपतियों
- प्रक्रिया
- प्रदान करना
- रेंज
- पढ़ना
- प्राप्त
- की सिफारिश की
- अनुप्रेषित
- दर्शाता है
- क्षेत्रों
- पंजीकरण
- प्रतिनिधि
- शोधकर्ताओं
- उपयुक्त संसाधन चुनें
- नियम
- s
- का चयन
- भेजना
- वरिष्ठ
- संवेदनशील
- सेटिंग्स
- साझा
- चाहिए
- कुछ
- मिलावट
- सूत्रों का कहना है
- विशेष रूप से
- खड़ा
- सीधे
- सामरिक
- कठोर
- सफल
- ऐसा
- पता चलता है
- सूट
- संदेहजनक
- युक्ति
- लक्ष्य
- लक्षित
- को लक्षित
- बताता है
- कि
- RSI
- चोरी
- लेकिन हाल ही
- इन
- वे
- इसका
- उन
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- खिताब
- सेवा मेरे
- टूलकिट
- उपकरण
- उपचार
- प्रवृत्ति
- आम तौर पर
- अद्वितीय
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- मूल्यवान
- विविधता
- Ve
- सत्यापन
- कार्यक्षेत्र
- बहुत
- के माध्यम से
- उपाध्यक्ष
- शिकार
- शिकार
- तरीके
- we
- कब
- कौन कौन से
- जब
- कौन
- चौड़ा
- मर्जी
- साथ में
- अंदर
- जेफिरनेट