Microsoft, vahşi ortamda MagicWeb olarak bilinen yeni bir kötü amaçlı yazılım setini açıkladı ve söz konusu kötü amaçlı aracın, siber saldırılar yoluyla hileli bir şekilde eriştikleri makinenin durumuna göre ticari zanaatlarını değiştiren, devlet tarafından finanse edilen bilgisayar korsanlığı grubu Nobelium’un işi olduğu sonucuna vardı. .
Aynı zamanda SolarWinds’in arkasındaki bilgisayar korsanlığı grubu olan Nobelium, şu anda ABD, Avrupa ve Orta Asya’da çalışan devlet kurumlarını, kar amacı gütmeyen kuruluşları ve düşünce kuruluşlarını hedef alan karanlık ağ üzerinde oldukça aktiftir.
Redmond devi, Mayıs 2021’den beri veya CSP’lere, MSP’lere ve BT firmalarına kötü amaçlı URL’ler dağıtmak için ABD merkezli bir kuruluş kılığında bir toplu e-posta kampanyası başlatır başlatmaz Nobelium’u izliyor.
Şimdi, Satya Nadella liderliğindeki şirketin tehdit analiz grubu, MagicWeb’in yüksek profilli bir MS Office 365 müşterisine bulaştıktan sonra izini sürdü. derinlemesine bir araştırma ve analiz. Ardından, Active Directory yazılımında, geçerli kimlik doğrulama prosedürünü atlayarak bulaşmaya yol açan bir arka kapı keşfetti.
Şirketten güvenlik araştırmacıları, MagicWeb’e karşı savunma yapmanın tek yolunun, AD Federasyon Hizmetlerini kimin günlüğe kaydettiği ve bakımını yaptığı konusunda kuruluşun kimlik doğrulama akışında bir sekme tutmak ve tüm IdP’leri Katman 0 varlıkları olarak işlemek olduğunu öne sürüyor. Temel güvenlik hijyenine uyulması ve çok faktörlü kimlik doğrulamanın zorunlu bir prosedür haline getirilmesi de kötü amaçlı yazılımı uzak tutmaya yardımcı olacaktır.
reklam