تصویر مرتبط با خبر: Multiple Russian Threat Actors Targeting Microsoft Device Code Authentication
خلاصه سریع
اصل خبر در چند خط
ولکسیتی از ژانویه ۲۰۲۵ کمپینهای فیشینگ هدفمند بازیگران روسی را شناسایی کرد که حسابهای مایکروسافت ۳۶۵ را هدف قرار داده بودند.
مهاجمین با جعل هویت افراد معتبر، قربانیان را به صفحه احراز هویت کد دستگاه مایکروسافت هدایت میکردند.
این روش، اگرچه کمتر شناخته شده است، اما در نفوذ به حسابها موثرتر از سایر کمپینهای فیشینگ بوده است.
ولکسیتی این حملات را به سه گروه تهدید روسی از جمله CozyLarch (APT29) نسبت داده است.
حملات از طریق ایمیل یا تماس در سیگنال آغاز میشدند و پس از موفقیت، مهاجمین با استفاده از زیرساختهای مختلف به حسابهای سرقت شده دسترسی پیدا میکردند.
متن خبر
شرح خبر
از اواسط ژانویه ۲۰۲۵، شرکت امنیتی ولکسیتی چندین کمپین مهندسی اجتماعی و فیشینگ هدفمند را شناسایی کرد که توسط بازیگران تهدید روسی با هدف نفوذ به حسابهای مایکروسافت ۳۶۵ (M365) اجرا شده بود.
این حملات از طریق ایمیلهای فیشینگ یا تماسهای سفارشی در برنامه سیگنال آغاز میشدند و مهاجمین خود را به عنوان افراد مرتبط با نهادهایی مانند وزارت امور خارجه آمریکا یا مؤسسات تحقیقاتی معتبر معرفی میکردند.
قربانیان با کلیک بر لینکهای ارسالی به صفحه احراز هویت کد دستگاه مایکروسافت هدایت میشدند و با وارد کردن کد، دسترسی بلندمدت به حسابهای خود را در اختیار مهاجم قرار میدادند.
ولکسیتی این حملات را به سه گروه تهدید مختلف نسبت داده است، از جمله CozyLarch (APT29).
این روش حمله، اگرچه جدید نیست، اما به دلیل کارایی بالا در نفوذ موفق به حسابها، توجه ویژهای را به خود جلب کرده است.
ولکسیتی از ژانویه ۲۰۲۵ کمپینهای فیشینگ هدفمند بازیگران روسی را شناسایی کرد که حسابهای مایکروسافت ۳۶۵ را هدف قرار داده بودند.
مهاجمین با جعل هویت افراد معتبر، قربانیان را به صفحه احراز هویت کد دستگاه مایکروسافت هدایت میکردند.
این روش، اگرچه کمتر شناخته شده است، اما در نفوذ به حسابها موثرتر از سایر کمپینهای فیشینگ بوده است.
ولکسیتی این حملات را به سه گروه تهدید روسی از جمله CozyLarch (APT29) نسبت داده است.
حملات از طریق ایمیل یا تماس در سیگنال آغاز میشدند و پس از موفقیت، مهاجمین با استفاده از زیرساختهای مختلف به حسابهای سرقت شده دسترسی پیدا میکردند.
این حملات نشان میدهد که بازیگران دولتی روسی در حال استفاده از روشهای کمتر شناخته شده مانند احراز هویت کد دستگاه برای نفوذ به حسابهای حساس هستند.
این روش به دلیل پیچیدگی کمتر در تشخیص توسط کاربر و کارایی بالا در دور زدن مکانیزمهای امنیتی، تهدیدی جدی برای سازمانها محسوب میشود.
علاوه بر این، استفاده از زیرساختهای متنوع و تکنیکهای مهندسی اجتماعی پیشرفته، نشاندهنده تکامل تاکتیکهای سایبری این گروهها است.
نفوذ به حسابهای مایکروسافت ۳۶۵ میتواند منجر به سرقت دادههای حساس، اختلال در عملیات تجاری و آسیب به اعتبار سازمانها شود.
سازمانهایی که از M365 استفاده میکنند باید آگاهی کارکنان خود را نسبت به حملات فیشینگ و مهندسی اجتماعی افزایش دهند و مکانیزمهای احراز هویت چند عاملی را تقویت کنند.
اگرچه این حملات به طور مستقیم ایران را هدف قرار ندادهاند، اما سازمانها و نهادهای ایرانی که از خدمات مایکروسافت استفاده میکنند، باید نسبت به این تهدیدات آگاه باشند.
استفاده از روشهای مشابه توسط بازیگران تهدید میتواند برای هدف قرار دادن نهادهای ایرانی نیز مورد استفاده قرار گیرد.
این حملات ممکن است منجر به تغییرات در سیاستهای امنیتی و مقررات مربوط به حفاظت از دادهها شود.
سازمانها ممکن است مجبور شوند استانداردهای امنیتی خود را برای مقابله با چنین تهدیداتی ارتقا دهند و از روشهای احراز هویت قویتری استفاده کنند.
این حملات توسط بازیگران تهدید روسی انجام شدهاند و میتوانند بخشی از استراتژی گستردهتری برای جمعآوری اطلاعات یا اختلال در فعالیتهای کشورهای هدف باشند.
تنشهای ژئوپلیتیکی بین روسیه و کشورهای غربی ممکن است انگیزه این حملات باشد.
تحقیقات امنیتی توسط شرکت ولکسیتی، متخصص در پاسخ به حوادث و تهدیدات سایبری ولکسیتی کمپینهای فیشینگ هدفمند بازیگران روسی را کشف کرد که با استفاده از احراز هویت کد دستگاه به حسابهای مایکروسافت ۳۶۵ نفوذ میکنند.
این روش کمتر شناخته شده اما موثر است.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این حملات نشان میدهد که بازیگران دولتی روسی در حال استفاده از روشهای کمتر شناخته شده مانند احراز هویت کد دستگاه برای نفوذ به حسابهای حساس هستند.
این روش به دلیل پیچیدگی کمتر در تشخیص توسط کاربر و کارایی بالا در دور زدن مکانیزمهای امنیتی، تهدیدی جدی برای سازمانها محسوب میشود.
علاوه بر این، استفاده از زیرساختهای متنوع و تکنیکهای مهندسی اجتماعی پیشرفته، نشاندهنده تکامل تاکتیکهای سایبری این گروهها است.
اثر کسبوکاری
نفوذ به حسابهای مایکروسافت ۳۶۵ میتواند منجر به سرقت دادههای حساس، اختلال در عملیات تجاری و آسیب به اعتبار سازمانها شود.
سازمانهایی که از M365 استفاده میکنند باید آگاهی کارکنان خود را نسبت به حملات فیشینگ و مهندسی اجتماعی افزایش دهند و مکانیزمهای احراز هویت چند عاملی را تقویت کنند.
اثر احتمالی برای ایران
اگرچه این حملات به طور مستقیم ایران را هدف قرار ندادهاند، اما سازمانها و نهادهای ایرانی که از خدمات مایکروسافت استفاده میکنند، باید نسبت به این تهدیدات آگاه باشند.
استفاده از روشهای مشابه توسط بازیگران تهدید میتواند برای هدف قرار دادن نهادهای ایرانی نیز مورد استفاده قرار گیرد.
ارتباط با LegalTech
این حملات ممکن است منجر به تغییرات در سیاستهای امنیتی و مقررات مربوط به حفاظت از دادهها شود.
سازمانها ممکن است مجبور شوند استانداردهای امنیتی خود را برای مقابله با چنین تهدیداتی ارتقا دهند و از روشهای احراز هویت قویتری استفاده کنند.
زاویه رسانه/کشور منبع
تحقیقات امنیتی توسط شرکت ولکسیتی، متخصص در پاسخ به حوادث و تهدیدات سایبری