جاري التحميل الآن
×

Highlight

ثغرة أمنية كبيرة تضرب مايكروسوفت Azure وتطال مسؤولين تنفيذيين!

تعرضت مئات الحسابات الخاصة بالمسؤولين التنفيذيين في شركات كبرى للاختراق ضمن ثغرة أمنية كبيرة أثرت على خدمة مايكروسوفت آزر السحابية وكشفت بيانات المستخدمين. استغل المهاجمون حملة خبيثة مشابهة لتلك التي رُصدت في نوفمبر 2023، حيث استخدموا أسلوب تصيّد (Phishing) وسيطرة على حسابات السحابة (CTO) لسرقة بيانات الاعتماد.

مكن هذا الأسلوب المهاجمين من الوصول إلى تطبيقات OfficeHome وMicrosoft 365، مستعينين بخدمات خادم وكيل (Proxy) لتجاوز القيود الجغرافية وإخفاء موقعهم الحقيقي. زرع المهاجمون روابط مشبوهة في مستندات موجهة للمستهدفين، تصلهم بعبارة “عرض المستند” غير المريبة، وتقودهم إلى مواقع تصيّد مصممة لسرقة بيانات الاعتماد.

استهدف الهجوم موظفين من مستويات إدارية مختلفة، من مديري المبيعات ومديري الحسابات إلى المديرين الماليين ونائبي رؤساء العمليات والرؤساء التنفيذيين. مكّن هذا المهاجمين من الوصول إلى معلومات من مختلف أقسام ومجالات الشركة.

بمجرد اختراق الحساب، يقوم المهاجمون بتفعيل مصادقة متعددة العوامل (MFA) الخاصة بهم، مثل إضافة رقم هاتف بديل أو تطبيق مصادقة، لمنع المستخدم الأصلي من استعادة السيطرة. كما يحرصون على مسح أي آثار لنشاطهم المشبوه.

يهدف هذا الهجوم إلى سرقة البيانات والقيام بأعمال احتيال مالية. وبالرغم من عدم وجود دليل واضح على هوية المهاجمين، إلا أن استخدامهم لموفري خدمة إنترنت محددين في روسيا ونيجيريا يشير إلى احتمال انطلاق الهجوم من هاتين المنطقتين.

نصائح لحماية نفسك:

استخدم كلمات مرور قوية وفريدة لكل حساب.

فعّل مصادقة متعددة العوامل.

احذر من رسائل التصيّد المشبوهة.

حافظ على تحديث برامجك وتطبيقاتك باستمرار.

كن يقظًا واعلم أن حماية بياناتك مسؤوليتك. اتبع إجراءات الأمان المناسبة لتجنب الوقوع ضحية لهجمات مماثلة

.المصدر: https://en.softonic.com/articles/microsoft-azure-suffers-the-biggest-security-breach-in-its-history

إرسال التعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

You May Have Missed