Microsoft, saldırganların credential stuffing attacks tekniği kullanarak bulut üzerindeki Microsoft Exchange Sunucularını ele geçirdiklerini belirtti.
Microsoft 365 Defender Araştırma Ekibi yaptığı açıklamada “Soruşturma, saldırganının çok faktörlü kimlik doğrulaması (MFA) etkin olmayan hesaplara karşı credential stuffing attacks saldırıları başlattığını ve ilk erişim elde etmek için güvenli olmayan admin hesaplarından yararlandığını ortaya koydu.” dedi.
Saldırganlar tarafından Exchange sunucu yönetilerine gönderilen ve kötü amaçlı yazılım içeren OAuth uygulamaları üzerinden sistemler ele geçiriliyor ve yeni kurallar ekleniyor eklenen yeni connectorler sayesinde spam ve phishing saldırıları için mail sunucuların kullanması sağlıyorlar.
Microsoft, durumu fark edince tüm bağlantıları kaldırdı ve kullanıcıları bilgilendirdi. Bu tarz saldırılar gün geçtikçe sayısını arttıyor bu yüzden sistem yöneticilerinin güçlü parolar kullanmaları ve bunları sık sık değiştirmeleri büyük önem taşıyor.
Kaynak: bleepingcomputer.com