مایکروسافت اعلام کرد که اخیراً گروهی از هکرها را مسدود کرده است که آنها را Storm-0558 نامگذاری کرده است که به حساب‌های ایمیل متعلق به حدود 25 سازمان از جمله سازمان‌های ،تی دسترسی داشتند.

چگونه هکرها به حساب های ایمیل دسترسی پیدا ،د

در یک پست وبلاگمایکروسافت اعلام کرد که بررسی فعالیت غیرعادی در برخی از حساب‌های ایمیل را در 16 ژوئن پس از اطلاع مشتریان آغاز کرده است.

تحقیقات آن شروع را نشان داد 15 می، این گروه هکر از یک آسیب پذیری برای جعل توکن های احراز هویت و ورود به حساب های مایکروسافت 365 سازمان ها سوء استفاده کرد.

هکرها با استفاده از کلید امضای حساب مصرف کننده مایکروسافت به خطر افتاده، می توانند هویت کاربران را جعل کنند و از طریق سرویس هایی مانند Outlook Web Access و Outlook.com به حساب های ایمیل دسترسی داشته باشند.

طبق یک مفصل اخیر مشاوره ای از سوی آژانس امنیت سایبری و امنیت زیرساخت (CISA) و FBI، آژانس فدرال فعالیت های مشکوکی را در لاگ های مایکروسافت 365 مشاهده کرد.

این منجر به کشف این شد که عوامل تهدید دائمی پیشرفته به داده‌های برخی از حساب‌های Exchange Online Outlook دسترسی پیدا کرده‌اند و از آن‌ها است،اج کرده‌اند.

Storm-0558 چیست؟

به گفته مایکروسافت مشخصات بازیگر در Storm-0558، توضیحات گروه به شرح زیر است:

Storm-0558 (DEV-0558) یک گروه فعالیت ملی-،تی است که در خارج از چین قرار دارد. آنها بر جاسوسی، سرقت داده ها و دسترسی به اعتبار تمرکز می کنند. آنها همچنین به استفاده از ب،زار سفارشی که مایکروسافت به ،وان Cigril و Bling ردیابی می کند، برای دسترسی به اعتبار شناخته شده است.

چگونه مسئله حل شد

CISA و FBI به سازمان‌هایی که از Exchange Online استفاده می‌کنند، توصیه ،د که نظارت و گزارش‌گیری پیشرفته‌تری را برای شناسایی حملات مشابه اعمال کنند.

توصیه‌های آنها شامل فعال ، ویژگی‌های پیشرفته ثبت حسابرسی و مشاهده ال،ای استاندارد ترافیک ابری است.

مایکروسافت مدعی است که این مشکل را به طور کامل حل کرده و دسترسی هکرها را مسدود کرده است. با مشتریان آسیب دیده کار می کند و قبل از افشای عمومی خود به آنها اطلاع داده است.

این شرکت گفت که هیچ مدرکی مبنی بر باقی ماندن هکرها در هیچ سیستم شرکتی پیدا نکرده است.

کاهش حملات سایبری آینده

این آ،ین فعالیت در حالی انجام می شود که حملات سایبری علیه سازمان ها در سراسر جهان همچنان در حال افزایش است.

سناتور ایالات متحده، مارک آر. وارنر، رئیس کمیته اطلاعاتی منتخب سنا، نسبت به گزارش های مربوط به آ،ین حمله سایبری و آنچه برای جلوگیری از حوادث آینده نیاز است ابراز نگر، کرد.

«کمیته اطلاعاتی سنا از نزدیک آنچه را که به نظر می رسد نقض امنیت سایبری قابل توجه توسط اطلاعات چین است، زیر نظر دارد. واضح است که جمهوری خلق چین به طور پیوسته در حال بهبود قابلیت های جمع آوری سایبری خود علیه ایالات متحده و متحدان ما است. هماهنگی نزدیک بین ،ت ایالات متحده و بخش خصوصی برای مق، با این تهدید حیاتی خواهد بود.

مایکروسافت قصد دارد به بهبود امنیت در مورد کلیدها و توکن‌های حساب ادامه دهد تا از خطرات سایبری در حال تحول جلوتر بماند.

این بی،ه بر ،وم ادامه همکاری و شفافیت برای تقویت دفاع در سراسر صنعت فناوری در برابر کمپین های هک پیچیده تاکید کرد.

---

تصویر ویژه: Ko،ro K/Shutterstock