جاكرتا - حذرت مايكروسوفت من حملة التصيد الاحتيالي المتقدمة التي تستخدم ميزة OAuth لإرسال برامج ضارة إلى المنظمات الحكومية والقطاع العام. على عكس الهجمات التقليدية التي تسرق كلمات المرور، تستخدم هذه التكتيكات أحدث صفحات تسجيل الدخول الرسمية كمدخلات لتوزيع الملفات الضارة.
وفقا للتقرير الرسمي ل Microsoft ، استغل فريق القرصنة وظيفة إعادة توجيه النظام المشروعة في نظام OAuth. OAuth هو بروتوكول تصديق يسمح للمستخدمين بالدخول إلى خدمة باستخدام حساب موثوق به دون الحاجة إلى مشاركة بيانات الاعتماد مباشرة مع التطبيقات الخارجية. من الناحية التصميمية ، هذا النظام آمن. ومع ذلك ، في هذه الحملة ، لم تأتي الثغرة من bug ، ولكن من الطريقة التي تم فيها تلاعب بها.
يرسل الجناة رسائل بريد إلكتروني مصممة بشكل مقنع للغاية. بعضهم يختبئون كأشرطة تسجيل لاجتماعات Microsoft Teams ، والبعض الآخر يدعي أنه إشعار لإعادة تعيين كلمة المرور ل Microsoft 365 التي تحث. تحتوي الرسائل الإلكترونية على روابط مع معلمات OAuth التي تم تعديلها.
عندما انقر الضحية على الرابط ، يتم توجيهه إلى صفحة تسجيل الدخول الرسمية ل Microsoft. لا توجد إشارات مشبوهة. ومع ذلك ، يتم تشغيل عملية المصادقة عمدا لإحداث خطأ. هذا الخطأ هو الذي يفعّل ميزة إعادة التوجيه ، بحيث يتم تحويل المستخدم بسلاسة إلى موقع يتم التحكم به من قبل المتسللين.
في هذه النقطة ، تتغير شكل الهجوم. لا يُطلب من الضحايا إعادة إدخال كلمة المرور. بدلا من ذلك ، يتم توجيههم إلى منصة التصيد كخدمة توفر ملفات تنزيل ضارة.
في إحدى الحالات التي تم الكشف عنها ، قام الضحية بتنزيل ملف ZIP يحتوي على ملفات اختصارات ومكونات HTML للتهريب. عند فتحه ، يقوم الملف بتشغيل أمر PowerShell مخفي يدعو إلى تنفيذ صحيح ، ثم يقوم بتحميل DLL ضارة من خلال تقنية التحميل الجانبي. النتيجة النهائية هي اتصال خارجي إلى خوادم الأوامر والتحكم الخاصة بالهاكر.
أكدت مايكروسوفت أن صفحة تسجيل الدخول لموقع OAuth لم يتم اختراقها ولم يتم سرقة بيانات الاعتماد على الشاشة الرسمية. يعمل النظام وفقا لتصميمه. ومع ذلك ، تم استخدام ميزة إعادة التوجيه التي تهدف بالفعل إلى إعادة توجيه المستخدم إلى التطبيق بعد تسجيل الدخول كمسار توزيع للبرمجيات الخبيثة.
يعكس هذا الهجوم تطور تقنيات التصيد الاحتيالي. إذا كان التركيز في السابق على خداع المستخدمين لتقديم كلمة المرور ، فإن النهج الآن أكثر دقة: الاستفادة من الثقة في الصفحة الرسمية للدخول إلى حساب المستخدم لخلق شعور بالأمان قبل خداع الضحية بتنزيل ضار.
حثت الشركة التكنولوجية المنظمات على تعزيز أنظمة تصفية البريد الإلكتروني، ومراجعة تكوين إعادة توجيه التطبيقات، وتعزيز تثقيف الموظفين بشأن تكتيكات التصيد الاحتيالي المتقدمة. لم يتم تحديد نطاق الحملة بشكل قاطع ، لكن نمط الهجوم يشير إلى مستوى من التخطيط الدقيق.
في عصر حيث يصبح تسجيل الدخول وحقوق النفاذ المركزية العمود الفقري للإنتاجية الرقمية ، يمكن أن يتحول أي ميزة مريحة إلى أداة تلاعب إذا لم يتم مراقبتها عن كثب. العالم السيبراني سريع الحركة ، ويبدو أن الجهات الفاعلة في التهديدات أصبحت أكثر إبداعا في استخدام ما هو قانوني بالفعل إلى شيء خطير
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
