Microsoft क्लाउड एक्सचेंज पर विश्लेषण किए गए हमलों की रिपोर्ट करता है। हमलावरों ने क्रेडेंशियल स्टफिंग, पिछले डेटा उल्लंघनों से ज्ञात पासवर्ड का उपयोग करके क्लाउड एक्सचेंज खातों में प्रवेश किया - सभी बहु-कारक प्रमाणीकरण (एमएफए) के बिना। तब इन खातों के माध्यम से बड़े पैमाने पर स्पैमिंग के लिए सब कुछ स्थापित किया गया था।
Microsoft शोधकर्ताओं ने हाल ही में एक हमले की जांच की जिसमें दुर्भावनापूर्ण ओपन ऑथराइजेशन (OAuth) एप्लिकेशन समझौता किए गए क्लाउड किरायेदारों पर तैनात किए गए थे और फिर एक्सचेंज ऑनलाइन सेटिंग्स को नियंत्रित करने और स्पैम फैलाने के लिए उपयोग किए गए थे। जांच से पता चला कि धमकी देने वाले ने उच्च जोखिम वाले खातों के खिलाफ क्रेडेंशियल स्टफिंग हमले शुरू किए, जिनमें मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम नहीं था और प्रारंभिक पहुंच प्राप्त करने के लिए असुरक्षित व्यवस्थापक खातों का लाभ उठाया।
क्लाउड टेनेंट की अनधिकृत पहुंच ने अभिनेता को एक OAuth-सक्षम एप्लिकेशन बनाने की अनुमति दी जिसने ईमेल सर्वर पर एक दुर्भावनापूर्ण इनबाउंड कनेक्टर जोड़ा। इसके बाद अभिनेता ने स्पैम ईमेल भेजने के लिए कनेक्टर का उपयोग किया जो सीधे डोमेन से आया हुआ प्रतीत होता था। यहां तक कि अगर किसी व्यवस्थापक ने बाद में अपने क्लाउड एक्सचेंज के लिए एक्सेस पासवर्ड बदल दिया, तो हमलावर स्पैम भेजना जारी रख सकते थे क्योंकि वे अभी भी OAuth के साथ रखे गए एप्लिकेशन से खुद की पहचान कर सकते थे।
OAuth एप्लिकेशन का बढ़ता दुरुपयोग
Microsoft ने OAuth एप्लिकेशन के दुरुपयोग की बढ़ती लोकप्रियता देखी है। जंगली में OAuth अनुप्रयोगों के पहले देखे गए दुर्भावनापूर्ण उपयोगों में से एक सहमति फ़िशिंग है। सहमति फ़िशिंग हमलों का उद्देश्य उपयोगकर्ताओं की वैध क्लाउड सेवाओं (मेल सर्वर, फ़ाइल संग्रहण, प्रबंधन APIs, आदि) तक पहुंच प्राप्त करने के लिए दुर्भावनापूर्ण OAuth ऐप्स को अनुमति देने में उपयोगकर्ताओं को धोखा देना है। हाल के वर्षों में, Microsoft ने देखा है कि राष्ट्र-राज्य अभिनेताओं सहित अधिक से अधिक खतरे वाले कारक, विभिन्न दुर्भावनापूर्ण उद्देश्यों के लिए OAuth एप्लिकेशन का उपयोग कर रहे हैं - कमांड-एंड-कंट्रोल (C2) संचार, बैकडोर, फ़िशिंग, रीडायरेक्ट, और इसी तरह।
इस हालिया हमले में समझौता किए गए संगठनों में स्थापित एकल-किरायेदार अनुप्रयोगों का एक नेटवर्क शामिल था और हमले को अंजाम देने के लिए अभिनेता के पहचान मंच के रूप में उपयोग किया जाता था। एक बार जब नेटवर्क का खुलासा हो गया, तो सभी संबंधित एप्लिकेशन बंद कर दिए गए और ग्राहकों को सूचनाएं भेजी गईं, जिसमें अनुशंसित सुधारात्मक कार्रवाई भी शामिल थी।
एमएफए उपयोग के बिना सभी दुरुपयोग किए गए खाते
एक ब्लॉग पोस्ट में, Microsoft दिखाता है कि हमले का तकनीकी मार्ग कैसे काम करता है, साथ ही साथ स्पैम अभियान भी। यह लेख रक्षकों के लिए मार्गदर्शन भी प्रदान करता है कि संगठनों को इस ख़तरे से कैसे बचाया जाए और Microsoft सुरक्षा प्रौद्योगिकियाँ इसका कैसे पता लगाएँ।
Microsoft.com पर अधिक
माइक्रोसॉफ्ट जर्मनी के बारे में Microsoft Deutschland GmbH की स्थापना 1983 में Microsoft Corporation (रेडमंड, यूएसए) की जर्मन सहायक कंपनी के रूप में हुई थी। Microsoft ग्रह पर प्रत्येक व्यक्ति और प्रत्येक संगठन को और अधिक प्राप्त करने के लिए सशक्त बनाने के लिए प्रतिबद्ध है। इस चुनौती को केवल एक साथ पूरा किया जा सकता है, यही वजह है कि शुरुआत से ही कॉर्पोरेट संस्कृति में विविधता और समावेशन को मजबूती से जोड़ा गया है। इंटेलिजेंट क्लाउड और इंटेलिजेंट एज के युग में उत्पादक सॉफ्टवेयर समाधानों और आधुनिक सेवाओं के दुनिया के अग्रणी निर्माता के साथ-साथ अभिनव हार्डवेयर के विकासकर्ता के रूप में, माइक्रोसॉफ्ट खुद को अपने ग्राहकों के लिए एक भागीदार के रूप में देखता है ताकि उन्हें डिजिटल परिवर्तन से लाभ उठाने में मदद मिल सके। समाधान विकसित करते समय सुरक्षा और गोपनीयता सर्वोच्च प्राथमिकता होती है। दुनिया के सबसे बड़े योगदानकर्ता के रूप में, Microsoft अपने अग्रणी डेवलपर प्लेटफ़ॉर्म, GitHub के माध्यम से ओपन सोर्स तकनीक को संचालित करता है। लिंक्डइन के साथ, सबसे बड़ा करियर नेटवर्क, माइक्रोसॉफ्ट दुनिया भर में पेशेवर नेटवर्किंग को बढ़ावा देता है।