80,000 થી વધુ માઇક્રોસ .ફ્ટ એન્ટ્રા આઈડી એકાઉન્ટ્સ પાસવર્ડ છાંટવાના હુમલાઓ દ્વારા ફટકારવામાં આવે છે

હેકર્સ એન્ટ્રા આઈડી એકાઉન્ટ્સને લક્ષ્ય બનાવવા માટે કાયદેસર સાધનનો દુરૂપયોગ કરી રહ્યા છે, પાસવર્ડ છંટકાવ એટેકને લક્ષ્યાંકિત કર્યા છે, લગભગ 80,000 એકાઉન્ટ્સટેકરોએ કેટલાક એકાઉન્ટ્સ સંભાળ્યા, માઇક્રોસ .ફ્ટ ટીમો, ઓનેડ્રાઇવ, આઉટલુક ડેટાને .ક્સેસ કરી

નિષ્ણાતોએ ચેતવણી આપી હતી કે, પાસવર્ડ-છલકાતા હુમલાઓ સાથે લોકોના એન્ટ્રા આઈડી વપરાશકર્તા ખાતાઓને લક્ષ્ય બનાવવા માટે કાયદેસર ઘૂંસપેંઠ પરીક્ષણ સાધનનો દુરુપયોગ કરીને સાયબર ક્રાઇમલ્સને જોવામાં આવ્યું છે.

ટેકરાદર પ્રો સાથે શેર કરેલા in ંડાણપૂર્વક વિશ્લેષણમાં, પ્રૂફપોઇન્ટના સાયબરસક્યુરિટી સંશોધનકારોએ દાવો કર્યો હતો કે હજારો ખાતાને લક્ષ્યાંકિત કરવામાં આવ્યા હતા, અને કેટલાક લોકો સાથે ચેડા કરવામાં આવ્યા હતા.

સંશોધનકારોએ જણાવ્યું હતું કે અનામી ધમકી કલાકારોએ મોટા પાયે હુમલામાં રોકાયેલા હતા જેને તેઓ અનકે_સ્નેકસ્ટ્રાઇક કહે છે.

તમને ગમે છે

“કેટલાક” એકાઉન્ટ્સ સમાધાન કરે છે

આ અભિયાનમાં, હુમલાખોરોએ ટીમફિલ્ટરેશન નામના કાયદેસર પેન્ટેસ્ટિંગ ટૂલનો ઉપયોગ કર્યો હતો.

આ સાધન 2021 ની શરૂઆતમાં એક ધમકી સંશોધનકર્તા દ્વારા બનાવવામાં આવ્યું હતું અને Defcon30 પર જાહેરમાં બહાર પાડવામાં આવ્યું હતું. તે આધુનિક એટીઓ એટેક ચેઇનમાં ઉપયોગમાં લેવામાં આવતી ઘણી યુક્તિઓ, તકનીકો અને કાર્યવાહી (ટીટીપી) ને સ્વચાલિત કરવામાં મદદ કરે છે.

પ્રૂફપોઇન્ટ સમજાવે છે કે, “ઘણા સુરક્ષા સાધનોની જેમ કે મૂળરૂપે કાયદેસર ઉપયોગ માટે બનાવવામાં આવે છે અને પ્રકાશિત થાય છે, જેમ કે ઘૂંસપેંઠ પરીક્ષણ અને જોખમ મૂલ્યાંકન, ટીમફિલ્ટરેશનને પણ દૂષિત પ્રવૃત્તિમાં લાભ આપવામાં આવ્યો હતો.”

સંશોધનકારોએ જણાવ્યું હતું કે આ અભિયાન સંભવત December ડિસેમ્બર 2024 માં શરૂ થયું હતું. માઇક્રોસ .ફ્ટ ટીમો એપીઆઈ અને એમેઝોન વેબ સર્વિસીસ (એડબ્લ્યુએસ) સર્વર્સને વિશ્વભરમાં દુરૂપયોગ કરીને, તેઓ આશરે 100 ક્લાઉડ ભાડૂતોમાં લગભગ 80,000 વપરાશકર્તા ખાતાઓને લક્ષ્યાંકિત કરીને વપરાશકર્તા-નોંધણી અને પાસવર્ડ-સ્પાયિંગ હુમલાઓ શરૂ કરવામાં સક્ષમ હતા.

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

આ હુમલાઓમાંથી ઉદ્ભવતા ત્રણ પ્રાથમિક સ્રોત ભૌગોલિકમાં યુનાઇટેડ સ્ટેટ્સ (42%), આયર્લેન્ડ (11%) અને ગ્રેટ બ્રિટન (8%) નો સમાવેશ થાય છે.

પ્રૂફપોઇન્ટે જણાવ્યું હતું કે, “કેટલાક કેસો” માં, હુમલાખોરો માઇક્રોસ .ફ્ટ ટીમો, વનડ્રાઇવ, આઉટલુક અને અન્ય ઉત્પાદકતા સાધનોમાં મૂલ્યવાન માહિતીને .ક્સેસ કરીને, એકાઉન્ટ્સ સંભાળવામાં સફળ થયા.

ત્યાં કોઈ એટ્રિબ્યુશન નહોતું, તેથી અમને ખબર નથી કે કોઈ સંગઠિત ધમકી અભિનેતા આ અભિયાનની પાછળ બેસે છે. સંશોધનકારોએ મોટે ભાગે ગેરકાયદેસર હેતુઓ માટે કાયદેસર સાધનોના ઉપયોગ પર ધ્યાન કેન્દ્રિત કર્યું હતું, એમ કહીને કે તેઓ વપરાશકર્તા ખાતાઓ સાથે સમાધાન કરવા, સંવેદનશીલ ડેટાને એક્સ્ફિલ્ટ્રેટ કરવા અને સતત પગથિયાં સ્થાપિત કરવાના પ્રયાસમાં “સરળતાથી શસ્ત્રિત” થઈ શકે છે.

“પ્રૂફપોઇન્ટ અપેક્ષા રાખે છે કે ધમકી અભિનેતાઓ વધુને વધુ અસરકારક ઘૂસણખોરી પદ્ધતિઓથી દૂર હોવાથી, ટીમફિલ્ટરેશન જેવા અદ્યતન ઘૂસણખોરી સાધનો અને પ્લેટફોર્મ વધુને અપનાવશે.”

તમને પણ ગમશે