أصدرت مايكروسوفت قبل ساعات تحذيرا أمنيا من هجمة كاسحة تستهدف عملاء ومستخدمي خدمة “أوفيس 365” السحابية، وتركز على سرقة كلمات المرور، ونصحت كل عملاء هذه الخدمة بالمسارعة بتفعيل خاصية “المصادقة متعددة العوامل” التي يتم فيها استخدام عامل آخر أو أكثر إلى جانب كلمة المرور للدخول الي الخدمة وتشغيلها، وذلك تجنبا للوقوع ضحية الهجمة حال نجاح المجرمين في الحصول على كلمة المرور.
|
نشر التحذير على تدوينه بمدونة مايكروسوفت الرسمية لأمن المعلومات، وتضمن أن 250 عميلًا من عملاء أوفيس 365 بالولايات المتحدة قد تم استهدافهم بهجمات من نوعية “رش كلمات المرور”، حيث يحاول المهاجمون الوصول إلى العديد من الحسابات باستخدام كلمات مرور شائعة الاستخدام، وركزت الهجمة على شركات البنية التحتية الحيوية وشنتها مجموعة إجرامية ترصدها مايكروسوفت وتقوم بتتبعها، وتحملا اسم ” ديف ـ 0343″، وهي مجموعة مقرها ايران على الأرجح.
ونسب البيان لمركز مايكروسوفت لرصد التهديدات الأمنية “مستيك” أنه لاحظ قيام المجموعة برش شامل لكلمات المرور ضد أكثر من 250 مستأجرًا من اوفيس 365، مع التركيز على شركات تكنولوجيا الدفاع الأمريكية وموانئ منطقة الخليج، وشركات النقل البحري العالمية، وبعض مؤسسات الأعمال في الشرق الأوسط، كما استهدفت المجموعة الشركات التي تدعم الولايات المتحدة والاتحاد الأوروبي والشركات التي تنتج الرادارات العسكرية والطائرات بدون طيار وأنظمة الأقمار الصناعية وأنظمة اتصالات الاستجابة للطوارئ، بالإضافة إلى أنظمة المعلومات الجغرافية والتحليلات المكانية، ونجم عن الهجمة حتي الآن اختراق ناجح لـ 20 حساب من حسابات العملاء المستهدفين، والوسيلة السريعة الناجعة لتطويق الهجوم هي قيام المستخدمين بتسجيل خروج من الخدمة، ثم تفعيل وضعية المصادقة متعددة العوامل.
وحول الطبيعة الفنية للهجمة، قالت ما يكروسوفت إن المجموعة المهاجمة تستخدم أدوات برمجية من نوعية “الرشاشات المكثفة لكلمات المرور”، تحاكي متصفح فاير فوكس وتستخدم عناوين رقمية مستضافة على شبكة بروكسي تعمل بتقنية “تور”، وتكون أكثر نشاطًا بين الأحد والخميس بين الساعة 7:30 صباحًا و 8:30 مساءً بتوقيت الشرق الأوسط، مع انخفاضات كبيرة في النشاط قبل الساعة 7:30 صباحًا وبعد 8:30 مساءً، وعادةً ما يستهدفون عشرات إلى مئات الحسابات داخل المؤسسة، اعتمادًا على الحجم، ويهاجمون كل حساب بين
|