محققان امنیت سایبری کمپین جدیدی برای تصاحب حساب کاربری کشف کردهاند که از فریمورک متنباز TeamFiltration برای نفوذ به حسابهای Microsoft Entra ID استفاده میکند. این فعالیت با نام کد UNK_SneakyStrike توسط Proofpoint شناسایی شده و از دسامبر ۲۰۲۴ بیش از ۸۰ هزار حساب کاربری در صدها سازمان را هدف قرار داده است. مهاجمان از API مایکروسافت تیمز و سرورهای AWS در مناطق جغرافیایی مختلف برای شمارش کاربران و حملات پاشش رمز عبور استفاده کردهاند.
TeamFiltration که در اوت ۲۰۲۲ در کنفرانس DEF CON منتشر شد، ابزاری چندپلتفرمه برای شمارش، پاشش، استخراج داده و ایجاد درهای پشتی در حسابهای Entra ID است. این کمپین در اوج فعالیت خود در اوایل ژانویه ۲۰۲۵ روزانه ۱۶,۵۰۰ حساب را هدف قرار داد و عمدتاً از آمریکا (۴۲٪)، ایرلند (۱۱٪) و بریتانیا (۸٪) منشا گرفته است. این حادثه نشان میدهد چگونه ابزارهای طراحی شده برای متخصصان امنیت سایبری میتوانند توسط مهاجمان سوءاستفاده شوند.
کلمات کلیدی : امنیت سایبری, TeamFiltration, Microsoft Entra ID, تصاحب حساب کاربری, پاشش رمز عبور, UNK_SneakyStrike
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.