مايكروسوفت تحذر من هجمة كاسحة لسرقة كلمات مرور مستخدمي أوفيس 365

مايكروسوفت
أصدرت مايكروسوفت قبل ساعات تحذيرا أمنيا من هجمة كاسحة تستهدف عملاء ومستخدمي خدمة “أوفيس 365” السحابية، وتركز على سرقة كلمات المرور، ونصحت كل عملاء هذه الخدمة بالمسارعة بتفعيل خاصية “المصادقة متعددة العوامل” التي يتم فيها استخدام عامل آخر أو أكثر إلى جانب كلمة المرور للدخول الي الخدمة وتشغيلها، وذلك تجنبا للوقوع ضحية الهجمة حال نجاح المجرمين في الحصول على كلمة المرور.
250 عميلا تحت القصف برشاش “كلمات المرور الكثيفة” واختراق 20 بنجاح
نشر التحذير على تدوينه بمدونة مايكروسوفت الرسمية لأمن المعلومات، وتضمن أن 250 عميلًا من عملاء أوفيس 365 بالولايات المتحدة قد تم استهدافهم بهجمات من نوعية “رش كلمات المرور”، حيث يحاول المهاجمون الوصول إلى العديد من الحسابات باستخدام كلمات مرور شائعة الاستخدام، وركزت الهجمة على شركات البنية التحتية الحيوية وشنتها مجموعة إجرامية ترصدها مايكروسوفت وتقوم بتتبعها، وتحملا اسم ” ديف ـ 0343″، وهي مجموعة مقرها ايران على الأرجح.
ونسب البيان لمركز مايكروسوفت لرصد التهديدات الأمنية “مستيك” أنه لاحظ قيام المجموعة برش شامل لكلمات المرور ضد أكثر من 250 مستأجرًا من اوفيس 365، مع التركيز على شركات تكنولوجيا الدفاع الأمريكية وموانئ منطقة الخليج، وشركات النقل البحري العالمية، وبعض مؤسسات الأعمال في الشرق الأوسط، كما استهدفت المجموعة الشركات التي تدعم الولايات المتحدة والاتحاد الأوروبي والشركات التي تنتج الرادارات العسكرية والطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ، بالإضافة إلى أنظمة المعلومات الجغرافية والتحليلات المكانية، ونجم عن الهجمة حتي الآن اختراق ناجح لـ 20 حساب من حسابات العملاء المستهدفين، والوسيلة السريعة الناجعة لتطويق الهجوم هي قيام المستخدمين بتسجيل خروج من الخدمة، ثم تفعيل وضعية المصادقة متعددة العوامل.
وحول الطبيعة الفنية للهجمة، قالت ما يكروسوفت إن المجموعة المهاجمة تستخدم أدوات برمجية من نوعية “الرشاشات المكثفة لكلمات المرور”، تحاكي متصفح فاير فوكس وتستخدم عناوين رقمية مستضافة على شبكة بروكسي تعمل بتقنية “تور”، وتكون أكثر نشاطًا بين الأحد والخميس بين الساعة 7:30 صباحًا و 8:30 مساءً بتوقيت الشرق الأوسط، مع انخفاضات كبيرة في النشاط قبل الساعة 7:30 صباحًا وبعد 8:30 مساءً، وعادةً ما يستهدفون عشرات إلى مئات الحسابات داخل المؤسسة، اعتمادًا على الحجم، ويهاجمون كل حساب بين
تفعيل خاصية “المصادقة متعددة العوامل” اسرع وسائل صد الهجوم
العشرات وآلاف المرات، وفي المتوسط ​​، يتم استخدام ما بين 150 إلى 1000+ عنوان رقمي فريد لوكيل تقنية تور في الهجمات ضد كل مؤسسة، وتستهدف المجموعة بشكل متكرر نقاط النهاية على حاسبات اكستشينج الخادمة، بما في ذلك الاكتشاف التلقائي، وهذا يسمح لها بالتحقق من صحة الحسابات وكلمات المرور النشطة، وزيادة تحسين نشاط رش كلمات المرور.
وكانت مايكروسوفت قد أصدرت الأسبوع الماضي تحذيرا من الدرجة الحمراء بشان القرصنة التي ترعاها الدولة الروسية، ووصفت قراصنة المخابرات الروسية بأنهم التهديد الإلكتروني الأكثر نشاطًا في العالم، ولا يقتصر الأمر على كون المتسللين المدعومين من الكرملين أكثر إنتاجية، بل إنهم أيضًا أكثر فاعلية، وفقًا لمايكروسوفت.