Microsoft, M365, Azure Portal’a yönelik DDoS saldırılarını onayladı

   Haziran 19, 2023  Posted in HelpnetSecurity


Microsoft 365 ve Kullanıcıların bu ay süresi dolan Azure Portal kesintilerine Katman 7 neden oldu DDoS saldırılarıMicrosoft Cuma günü onayladı.

Microsoft 365 Azure DDoS

Microsoft 365 ve Azure Portal’a yönelik DDoS saldırıları

Haziran 2023’ün ilk yarısı boyunca Microsoft, çeşitli zamanlarda bulut tabanlı hizmetleriyle (Microsoft 365 (web üzerinde Outlook ve OneDrive dahil) ve Azure Portal) devam eden sorunları doğruladı, ancak o sırada bunların bir nedenden kaynaklandığını söylemedi. trafikte artış.

Ancak Cuma günü Microsoft, saldırıların DDoS etkinliğinden kaynaklandığını söyledi.

Şirket, “Bu son DDoS etkinliği, katman 3 veya 4 yerine katman 7’yi hedef aldı” dedi. (Katman 7, OSI modelindeki uygulama katmanını ifade eder.)

Saldırıların arkasında Microsoft’un Storm-1359 adını verdiği bir grup vardı.

Microsoft, “Bu saldırılar muhtemelen kiralık bulut altyapısı, açık proxy’ler ve DDoS araçlarıyla birlikte birden çok sanal özel sunucuya (VPS) erişime dayanıyor” dedi.

Neyse ki, bu olaylar sırasında müşteri verilerine erişildiğini veya bu verilerin gizliliğinin ihlal edildiğini gösteren hiçbir kanıt yoktur ve bu da etkilenen kullanıcılara bir miktar güvence sağlar.

Saldırganların TTP’leri

Şirket ayrıca saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkındaki ayrıntıları da açıkladı.

Şirket, “Storm-1359’un, tehdit aktörünün birden çok bulut hizmetinden ve açık proxy altyapısından DDoS saldırıları başlatmasını sağlayabilecek bir dizi botnet ve araç erişimine sahip olduğunu” açıkladı ve Storm-1359’un “bozulmaya odaklanmış göründüğünü” kaydetti. ve tanıtım.”

Grubun HTTP(S) sel, önbellek atlama ve Slowloris gibi çeşitli saldırı teknikleri kullandığı bilinmektedir.

Tüm bu taktikler, hedeflenen sistemleri bunaltmayı ve normal işleyişini bozmayı amaçlayarak, kullanıcıların bunlara erişmesini zorlaştırır.





Source link