حمله سایبری بازیگران تهدید روسی به احراز هویت کد دستگاه مایکروسافت: کشف کمپین‌های فیشینگ هدفمند در سال ۲۰۲۵

Volexity BlogUS3 دقیقه مطالعه۱۴۰۵/۰۴/۲۵ ساعت ۲۰:۳۰

تصویر مرتبط با خبر: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication
تصویر مرتبط با خبر: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication
خلاصه سریع

اصل خبر در چند خط

ولکسیتی از ژانویه ۲۰۲۵ کمپین‌های فیشینگ هدفمند بازیگران روسی را شناسایی کرد که حساب‌های مایکروسافت ۳۶۵ را هدف قرار داده بودند. مهاجمین با جعل هویت افراد معتبر، قربانیان را به صفحه احراز هویت کد دستگاه مایکروسافت هدایت می‌کردند. این روش، اگرچه کمتر شناخته شده است، اما در نفوذ به حساب‌ها موثرتر از سایر کمپین‌های فیشینگ بوده است. ولکسیتی این حملات را به سه گروه تهدید روسی از جمله CozyLarch (APT29) نسبت داده است. حملات از طریق ایمیل یا تماس در سیگنال آغاز می‌شدند و پس از موفقیت، مهاجمین با استفاده از زیرساخت‌های مختلف به حساب‌های سرقت شده دسترسی پیدا می‌کردند.

متن خبر

شرح خبر

از اواسط ژانویه ۲۰۲۵، شرکت امنیتی ولکسیتی چندین کمپین مهندسی اجتماعی و فیشینگ هدفمند را شناسایی کرد که توسط بازیگران تهدید روسی با هدف نفوذ به حساب‌های مایکروسافت ۳۶۵ (M365) اجرا شده بود. این حملات از طریق ایمیل‌های فیشینگ یا تماس‌های سفارشی در برنامه سیگنال آغاز می‌شدند و مهاجمین خود را به عنوان افراد مرتبط با نهادهایی مانند وزارت امور خارجه آمریکا یا مؤسسات تحقیقاتی معتبر معرفی می‌کردند. قربانیان با کلیک بر لینک‌های ارسالی به صفحه احراز هویت کد دستگاه مایکروسافت هدایت می‌شدند و با وارد کردن کد، دسترسی بلندمدت به حساب‌های خود را در اختیار مهاجم قرار می‌دادند. ولکسیتی این حملات را به سه گروه تهدید مختلف نسبت داده است، از جمله CozyLarch (APT29). این روش حمله، اگرچه جدید نیست، اما به دلیل کارایی بالا در نفوذ موفق به حساب‌ها، توجه ویژه‌ای را به خود جلب کرده است. ولکسیتی از ژانویه ۲۰۲۵ کمپین‌های فیشینگ هدفمند بازیگران روسی را شناسایی کرد که حساب‌های مایکروسافت ۳۶۵ را هدف قرار داده بودند. مهاجمین با جعل هویت افراد معتبر، قربانیان را به صفحه احراز هویت کد دستگاه مایکروسافت هدایت می‌کردند. این روش، اگرچه کمتر شناخته شده است، اما در نفوذ به حساب‌ها موثرتر از سایر کمپین‌های فیشینگ بوده است. ولکسیتی این حملات را به سه گروه تهدید روسی از جمله CozyLarch (APT29) نسبت داده است. حملات از طریق ایمیل یا تماس در سیگنال آغاز می‌شدند و پس از موفقیت، مهاجمین با استفاده از زیرساخت‌های مختلف به حساب‌های سرقت شده دسترسی پیدا می‌کردند. این حملات نشان می‌دهد که بازیگران دولتی روسی در حال استفاده از روش‌های کمتر شناخته شده مانند احراز هویت کد دستگاه برای نفوذ به حساب‌های حساس هستند. این روش به دلیل پیچیدگی کمتر در تشخیص توسط کاربر و کارایی بالا در دور زدن مکانیزم‌های امنیتی، تهدیدی جدی برای سازمان‌ها محسوب می‌شود. علاوه بر این، استفاده از زیرساخت‌های متنوع و تکنیک‌های مهندسی اجتماعی پیشرفته، نشان‌دهنده تکامل تاکتیک‌های سایبری این گروه‌ها است. نفوذ به حساب‌های مایکروسافت ۳۶۵ می‌تواند منجر به سرقت داده‌های حساس، اختلال در عملیات تجاری و آسیب به اعتبار سازمان‌ها شود. سازمان‌هایی که از M365 استفاده می‌کنند باید آگاهی کارکنان خود را نسبت به حملات فیشینگ و مهندسی اجتماعی افزایش دهند و مکانیزم‌های احراز هویت چند عاملی را تقویت کنند. اگرچه این حملات به طور مستقیم ایران را هدف قرار نداده‌اند، اما سازمان‌ها و نهادهای ایرانی که از خدمات مایکروسافت استفاده می‌کنند، باید نسبت به این تهدیدات آگاه باشند. استفاده از روش‌های مشابه توسط بازیگران تهدید می‌تواند برای هدف قرار دادن نهادهای ایرانی نیز مورد استفاده قرار گیرد. این حملات ممکن است منجر به تغییرات در سیاست‌های امنیتی و مقررات مربوط به حفاظت از داده‌ها شود. سازمان‌ها ممکن است مجبور شوند استانداردهای امنیتی خود را برای مقابله با چنین تهدیداتی ارتقا دهند و از روش‌های احراز هویت قوی‌تری استفاده کنند. این حملات توسط بازیگران تهدید روسی انجام شده‌اند و می‌توانند بخشی از استراتژی گسترده‌تری برای جمع‌آوری اطلاعات یا اختلال در فعالیت‌های کشورهای هدف باشند. تنش‌های ژئوپلیتیکی بین روسیه و کشورهای غربی ممکن است انگیزه این حملات باشد. تحقیقات امنیتی توسط شرکت ولکسیتی، متخصص در پاسخ به حوادث و تهدیدات سایبری ولکسیتی کمپین‌های فیشینگ هدفمند بازیگران روسی را کشف کرد که با استفاده از احراز هویت کد دستگاه به حساب‌های مایکروسافت ۳۶۵ نفوذ می‌کنند. این روش کمتر شناخته شده اما موثر است.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این حملات نشان می‌دهد که بازیگران دولتی روسی در حال استفاده از روش‌های کمتر شناخته شده مانند احراز هویت کد دستگاه برای نفوذ به حساب‌های حساس هستند. این روش به دلیل پیچیدگی کمتر در تشخیص توسط کاربر و کارایی بالا در دور زدن مکانیزم‌های امنیتی، تهدیدی جدی برای سازمان‌ها محسوب می‌شود. علاوه بر این، استفاده از زیرساخت‌های متنوع و تکنیک‌های مهندسی اجتماعی پیشرفته، نشان‌دهنده تکامل تاکتیک‌های سایبری این گروه‌ها است.

اثر کسب‌وکاری

نفوذ به حساب‌های مایکروسافت ۳۶۵ می‌تواند منجر به سرقت داده‌های حساس، اختلال در عملیات تجاری و آسیب به اعتبار سازمان‌ها شود. سازمان‌هایی که از M365 استفاده می‌کنند باید آگاهی کارکنان خود را نسبت به حملات فیشینگ و مهندسی اجتماعی افزایش دهند و مکانیزم‌های احراز هویت چند عاملی را تقویت کنند.

اثر احتمالی برای ایران

اگرچه این حملات به طور مستقیم ایران را هدف قرار نداده‌اند، اما سازمان‌ها و نهادهای ایرانی که از خدمات مایکروسافت استفاده می‌کنند، باید نسبت به این تهدیدات آگاه باشند. استفاده از روش‌های مشابه توسط بازیگران تهدید می‌تواند برای هدف قرار دادن نهادهای ایرانی نیز مورد استفاده قرار گیرد.

ارتباط با LegalTech

این حملات ممکن است منجر به تغییرات در سیاست‌های امنیتی و مقررات مربوط به حفاظت از داده‌ها شود. سازمان‌ها ممکن است مجبور شوند استانداردهای امنیتی خود را برای مقابله با چنین تهدیداتی ارتقا دهند و از روش‌های احراز هویت قوی‌تری استفاده کنند.

زاویه رسانه/کشور منبع

تحقیقات امنیتی توسط شرکت ولکسیتی، متخصص در پاسخ به حوادث و تهدیدات سایبری

برچسب‌ها