OzzTech - Microsoft, Office 365 Müşterilerini Parola Saldırıları için Uyarıyor

Microsoft, Office 365 Müşterilerini Parola Saldırıları için Uyarıyor

Parola Saldırıları

Microsoft, ABD ve İsrail savunma teknolojisi sektöründeki 250 Office 365 müşterisinin, saldırganların yaygın olarak kullanılan parolalarla birçok hesaba erişmeye çalıştığı parola saldırıları hedef alındığını söylüyor. Teknik, yaygın parola çeşitlerini kullanan kişilere dayanır. 

Basra Körfezi'nde faaliyet gösteren kritik altyapı şirketlerine odaklanan parola saldırıları, Microsoft'un DEV-0343 olarak takip ettiği bir grup – büyük olasılıkla İran'dan yeni bir grup – tarafından gerçekleştirildi.  

'DEV' etiketi, grubun onaylanmış bir devlet destekli saldırı grubu olmadığını, ancak sonunda bir grup haline gelebileceğini gösterir. 

Microsoft Tehdit İstihbarat Merkezi (MSTIC), DEV-0343'ün "ABD ve İsrail savunma teknolojisi şirketlerine, Basra Körfezi giriş limanlarına veya küresel deniz taşımacılığı şirketlerine odaklanarak 250'den fazla Office 365 kiracısına karşı kapsamlı parola saldırısı gerçekleştirdiğini gözlemlediğini söyledi."

Çok faktörlü kimlik doğrulamayı kullanıma sunan kuruluşlar için parola saldırılarından kaynaklanan riskler önemli ölçüde azalır.    

Hacking grubu, askeri radarlar, insansız hava araçları, uydu sistemleri ve acil müdahale iletişim sistemlerinin yanı sıra coğrafi bilgi sistemleri (GIS), mekansal analitik, Basra Körfezi limanları ve denizcilik ve kargo üreten ABD, Avrupa Birliği ve İsrail kuruluşlarını destekleyen şirketleri hedef aldı.

Microsoft geçen hafta Rus devlet destekli bilgisayar korsanlığı konusunda kırmızı bayrak kaldırdı ve Rusya'nın  istihbarat bilgisayar korsanlarını dünyadaki en aktif siber tehdit olarak nitelendirdi. Microsoft'a göre Kremlin destekli bilgisayar korsanları yalnızca daha üretken olmakla kalmıyor, aynı zamanda giderek daha etkili oluyorlar. Ayrıca, İran'ın İsrailli kuruluşlara yönelik saldırılarında önemli bir artışa işaret etti. 

Orta Doğu'da faaliyet gösteren ABD ve İsrail kuruluşlarına yönelik son uyarısı, ağlarına yönelik şüpheli Tor bağlantılarına dikkat etmeleri gerektiğini söylüyor. 

"DEV-0343, bir Firefox tarayıcısını taklit eden ve bir Tor proxy ağında barındırılan IP'leri kullanan kapsamlı parola saldırıları yürütür. Bunlar en çok Pazar ve Perşembe günleri arasında İran Saati (04:00:00 ile 17:00) arasında 07:30 - 20:30 saatleri arasında etkindir. :00:00 UTC) İran Saati ile 07:30'dan önce ve 20:30'dan sonra etkinlikte önemli düşüşler yaşanır. Genellikle, boyuta bağlı olarak bir kuruluştaki düzinelerce ila yüzlerce hesabı hedefler ve her hesabı düzinelerce hesaptan binlerce kez numaralandırırlar. Ortalama olarak, her kuruluşa yönelik saldırılarda 150 ila 1.000'den fazla benzersiz Tor proxy IP adresi kullanılıyor," diye uyardı Microsoft. 

DEV-0343, parola saldırılarıyla sık sık Autodiscover ve ActiveSync dahil olmak üzere Exchange uç noktalarını hedefler. Microsoft, bu, DEV-0343'ün aktif hesapları ve parolaları doğrulamasına ve parola saldırısı etkinliğini daha da hassaslaştırmasına izin verdiğini söyledi.

Microsoft'un birincil önerilen savunması, çok faktörlü kimlik doğrulamayı etkinleştirmektir, çünkü bu, güvenliği ihlal edilmiş kimlik bilgilerine sahip hesaplara uzaktan erişimi engellemelidir. 

Ayrıca, yöneticilerin Exchange Online erişim ilkelerini kontrol etmesini ve uygulamasını ve Tor ağı gibi hizmetlerden gelen tüm gelen trafiği engellemesini önerir. 


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.