دو کیت فیشینگ جدید به نامهای Jalisco و OmegaLord در حملات هدفمند علیه حسابهای مایکروسافت ۳۶۵ کشف شدهاند که از تکنیکهای پیشرفته برای دور زدن احراز هویت چندعاملی (MFA) استفاده میکنند.
کیت Jalisco از روش فیشینگ کد دستگاه (Device-Code Phishing) و جریان OAuth 2.0 سوءاستفاده میکند. این کیت با تولید خودکار کدهای جدید در لحظه، محدودیتهای زمانی مایکروسافت را دور زده و پس از فریب کاربر، دسترسی کامل به حساب را بدون نیاز به رمز عبور در اختیار مهاجم قرار میدهد. مهاجمان پس از نفوذ، به سرعت دادههای حساس را از پلتفرمهای ابری مانند SharePoint استخراج میکنند. در مقابل، کیت OmegaLord با جعل صفحات ورود شبیه به PDF Reader، اطلاعات هویتی و شماره تلفنها را برای رهگیری یا ربودن درخواستهای MFA جمعآوری میکند.
برای مقابله با این تهدیدات، مدیران سیستم باید محدودیت ثبت دستگاه را در Entra ID کاهش داده و احراز هویت با کد دستگاه را از طریق سیاستهای Conditional Access مسدود کنند.
این حملات نشاندهنده اهمیت حیاتی بازبینی مداوم دسترسیهای ابری و اعمال پیکربندیهای سختگیرانه در زیرساختهای سازمانی است.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها و پلتفرمهای سازمانی، تست نفوذ و توسعه نرمافزار امن به کسبوکار شما کمک کند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.