Haberler

Exchange Sunuculara  OAuth Uygulamaları Üzerinden Saldırıyorlar

Microsoft, saldırganların credential stuffing attacks tekniği kullanarak bulut üzerindeki Microsoft Exchange Sunucularını ele geçirdiklerini belirtti.

Microsoft 365 Defender Araştırma Ekibi yaptığı açıklamada “Soruşturma, saldırganının çok faktörlü kimlik doğrulaması (MFA) etkin olmayan hesaplara karşı credential stuffing attacks saldırıları başlattığını ve ilk erişim elde etmek için güvenli olmayan admin hesaplarından yararlandığını ortaya koydu.” dedi.

Saldırganlar tarafından Exchange sunucu yönetilerine gönderilen ve kötü amaçlı yazılım içeren OAuth uygulamaları üzerinden sistemler ele geçiriliyor ve yeni kurallar ekleniyor eklenen yeni connectorler sayesinde spam ve phishing saldırıları için mail sunucuların kullanması sağlıyorlar.

Microsoft, durumu fark edince tüm bağlantıları kaldırdı ve kullanıcıları bilgilendirdi. Bu tarz saldırılar gün geçtikçe sayısını arttıyor bu yüzden sistem yöneticilerinin güçlü parolar kullanmaları ve bunları sık sık değiştirmeleri büyük önem taşıyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.