11 अक्टूबर 2021 को, Microsoft ने एक ऐसे हैकर्स के एक नए ग्रुप की पहचान करने को लेकर जानकारी दी है जो Office 365 के यूजर्स को निशाना बना रहा है। जिसमे Office 365 का उपयोग करने वाले ग्राहक और किराये पर प्रयोग करने वाले उपयोगकर्ता भी शामिल है। अब तक 20 यूजर्स और 250 से अधिक किराये पर प्रयोग करने वाले उपयोगकर्ता के अकाउंट से छेड़छाड़ की गई।
कंपनी का कहना है कि ऐसा लगता है कि हमले अभी भी जारी हैं और हर दिन खातों से छेड़छाड़ की संख्या बढ़ती जा रही है। खासकर मध्य पूर्व में लक्ष्यों की पहचान अन्य कंपनियों के बीच अमेरिकी आधारित संस्थाओं और इजरायली रक्षा कंपनियों पर केंद्रित होने के लिए की गई है।
हैकर्स ग्रुप पासवर्ड स्प्रेईंग तकनीक का उपयोग कर रहा है। जिसमे हैकर्स एक ही पासवर्ड का बार-बार उपयोग करते हैं और हर बार केवल यूजर (उपयोगकर्ता) का नाम बदलते हैं। इस हमले की जांच को DEV-0343 नाम दिया गया है।
हैकर्स आमतौर पर अपने हमलो में आईपी पते को निशाना बनाते है या फिर फ़ायरफ़ॉक्स ब्राउज़र एजेंटों की नकल के साथ सामने आते हैं। लेकिन हमला करने या निशाना बनाने से पूर्व वे किसी संगठन के सक्रिय कर्मचारियों के खातों की केलकुलेशन (गणना) कर लेते है और फिर पासवर्ड स्प्रेईंग यानि पासवर्ड का छिड़काव शुरू करते है। खातों की केलकुलेशन (गणना) ऑटोडिस्कवर और ऑटोसिंक के माध्यम से की जाती है जो सर्वर द्वारा एक्सचेंज होते हैं।
सिर्फ एक हमले में हजारों आईपी पते उपयोग करने के लिए छोड़े जाते है। फिलहाल ऐसे हैकर्स समूह की जांच कर रहा है, हमले अभी भी जारी हैं और अभी तक हमले रुके नहीं है। इस तरह के लगातार हमले भविष्य में पासवर्ड रहित होने के Microsoft के वादे को जरूर धीमा कर सकते हैं।
