Hacker Group Midnight Blizzard, birkaç ay önce Microsoft'un hesaplarına yönelik büyük bir hack kampanyası başlattı. Yaz sonunda Amazon, Rus çetesinin liderliğindeki siber saldırıya karşı koyabildi.
Korsanlar Gece yarısı kar fırtınası Yaz aylarında bir dizi siber saldırıya öncülük etti. Moskova İstihbarat Hizmetleri tarafından zorunlu kılınan Rus korsanları tarafından düzenlenen operasyonlar Amazon araştırmacıları tarafından keşfedildi.
Uzmanların 29 Ağustos 2025'te yayınlanan bir raporda açıkladığı gibi, Rus çetesi başladı Web sitelerini uzlaşma Büyük miktarda internet kullanıcısını yakalama umuduyla. Siber suçlular sunucuları tehlikeye attı EC2 Amazon Web Hizmetleri (AWS) saldırılarını gerçekleştirmek için. Daha sonra yöneticilerin bilgisi olmadan JavaScript komut dosyaları enjekte ettiler.
Web siteleri saldırıya uğradıktan sonra, bilgisayar korsanları ziyaretçileri kötü amaçlı sayfalara yönlendirmek için kullandı. Çete gerçekten gelişti Fiili Cloudflare Doğrulama Sayfaları Ziyaretçilerin kişisel verilerini çalmak için kesin. Bu sayfalarla, Korsanlar esas olarak kullanıcıların Microsoft hesabına girmeyi hedefler. Yanlış Cloudflare sayfaları, hassas bir bilgi iddia etmeden önce kurbanı güvenle koymak için kullanılır.
Ayrıca okuyun: TeamViewer gece yarısı Blizzard Rus hackerları tarafından hacklendi
Microsoft Hesaplarına Bir Saldırı
Aslında, Pirates, bir Microsoft hesabına bağlanmanızı sağlayan bir sistem olan Microsoft Cihaz Kodunun kimlik doğrulama akışına saldırır. TV gibi tarayıcı olmayan bir cihazdan. Bu sistem ekranda bir kod görüntülemeden oluşur. Cihazın hesaba erişme yetkisine sahip olması için kod Microsoft'a verilmelidir.
İnternet kullanıcılarına dalmak için, kötü amaçlı sayfalar ekranda bir güvenlik kodu görüntüler. İnternet kullanıcısı davet edildi Bu kodu girmek için Resmi Microsoft web sitesinde, herhangi bir şey ve herhangi bir şey gibi davranıyor. Kullanıcı çalıştığında, korsan kontrollü cihaz Microsoft tarafından yetkilendirilir. Bu nedenle hesaba erişebilir. Saldırgan, şifreye veya en ufak bir tanımlayıcıya ihtiyaç duymadan kurbanın Microsoft hesabına tam erişimden yararlanır. Hile ayrıca iki faktör kimlik doğrulaması almanızı sağlar.
Amazon kısa devre gece yarısı Blizzard altyapısı
Amazon, web sitelerini uzlaştıran ziyaretçilerin yaklaşık % 10'unun Cloudflare imajıyla kukla web sitelerine etkili bir şekilde yönlendirildiğini, ancak korsanlar tarafından kontrol edildiğini söylüyor. Gece yarısı Blizzard'ın etkinliklerini keşfettikten sonra AmazonCloudflare ile ortaklaşa hareket edin. Amerikan ticaret devi sunucuları azaltırken, Cloudflare Etki alanı adlarını devre dışı bırak Korsanların kurbanları yeniden yönlendirdiği.
Duvara geri dönün, gece yarısı Blizzard'ın bilgisayar korsanları Altyapılarını hareket ettirin Saldırılarına devam etmek için başka bir bulut tedarikçisine doğru. Amazon ve Cloudflare, etkinlik tekrar başlamadan önce yeni alanlarını engellemeyi başardılar.
Rus çetesi, yılın başından beri özellikle Avrupa'da siber saldırıları çoğaltmıştır. Check Point araştırmacılarına göre, grup orkestrası esas olarak Avrupa diplomatik varlıklarına karşı siber sorumluluk kazanıyor. Amaçları Kremlin adına gizli bilgiler toplamaktır.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Amazon
Bir yanıt yazın