۱۴۰۵/۰۴/۲۳🎣 BleepingComputer
📖 5 دقیقه

کیت‌های فیشینگ جدید برای دور زدن MFA مایکروسافت ۳۶۵

کیت‌های فیشینگ Jalisco و OmegaLord با دور زدن احراز هویت چندعاملی (MFA)، حساب‌های مایکروسافت ۳۶۵ را هدف قرار می‌دهند. راهکارهای امنیتی و هاردنینگ با افتاچک.

دو کیت فیشینگ جدید به نام‌های Jalisco و OmegaLord در حملات هدفمند علیه حساب‌های مایکروسافت ۳۶۵ کشف شده‌اند که از تکنیک‌های پیشرفته برای دور زدن احراز هویت چندعاملی (MFA) استفاده می‌کنند.

کیت Jalisco از روش فیشینگ کد دستگاه (Device-Code Phishing) و جریان OAuth 2.0 سوءاستفاده می‌کند. این کیت با تولید خودکار کدهای جدید در لحظه، محدودیت‌های زمانی مایکروسافت را دور زده و پس از فریب کاربر، دسترسی کامل به حساب را بدون نیاز به رمز عبور در اختیار مهاجم قرار می‌دهد. مهاجمان پس از نفوذ، به سرعت داده‌های حساس را از پلتفرم‌های ابری مانند SharePoint استخراج می‌کنند. در مقابل، کیت OmegaLord با جعل صفحات ورود شبیه به PDF Reader، اطلاعات هویتی و شماره تلفن‌ها را برای رهگیری یا ربودن درخواست‌های MFA جمع‌آوری می‌کند.

برای مقابله با این تهدیدات، مدیران سیستم باید محدودیت ثبت دستگاه را در Entra ID کاهش داده و احراز هویت با کد دستگاه را از طریق سیاست‌های Conditional Access مسدود کنند.

این حملات نشان‌دهنده اهمیت حیاتی بازبینی مداوم دسترسی‌های ابری و اعمال پیکربندی‌های سخت‌گیرانه در زیرساخت‌های سازمانی است.

افتاتچک می‌تواند با ممیزی امنیتی، هاردنینگ سرورها و پلتفرم‌های سازمانی، تست نفوذ و توسعه نرم‌افزار امن به کسب‌وکار شما کمک کند.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.