Skip to content Skip to sidebar Skip to footer

हैकर्स के निशाने पर Microsoft Office 365, लगातार बना रहे यूजर्स को निशाना

11 अक्टूबर 2021 को, Microsoft ने एक ऐसे हैकर्स के एक नए ग्रुप की पहचान करने को लेकर जानकारी दी है जो Office 365 के यूजर्स को निशाना बना रहा है। जिसमे Office 365 का उपयोग करने वाले ग्राहक और किराये पर प्रयोग करने वाले उपयोगकर्ता भी शामिल है। अब तक 20 यूजर्स और 250 से अधिक किराये पर प्रयोग करने वाले उपयोगकर्ता के अकाउंट से छेड़छाड़ की गई।

कंपनी का कहना है कि ऐसा लगता है कि हमले अभी भी जारी हैं और हर दिन खातों से छेड़छाड़ की संख्या बढ़ती जा रही है। खासकर मध्य पूर्व में लक्ष्यों की पहचान अन्य कंपनियों के बीच अमेरिकी आधारित संस्थाओं और इजरायली रक्षा कंपनियों पर केंद्रित होने के लिए की गई है।

हैकर्स ग्रुप पासवर्ड स्प्रेईंग तकनीक का उपयोग कर रहा है। जिसमे हैकर्स एक ही पासवर्ड का बार-बार उपयोग करते हैं और हर बार केवल यूजर (उपयोगकर्ता) का नाम बदलते हैं। इस हमले की जांच को DEV-0343 नाम दिया गया है।

पासवर्ड स्प्रेईंगकैसे काम करता है

हैकर्स आमतौर पर अपने हमलो में आईपी पते को निशाना बनाते है या फिर फ़ायरफ़ॉक्स ब्राउज़र एजेंटों की नकल के साथ सामने आते हैं। लेकिन हमला करने या निशाना बनाने से पूर्व वे किसी संगठन के सक्रिय कर्मचारियों के खातों की केलकुलेशन (गणना) कर लेते है और फिर पासवर्ड स्प्रेईंग यानि पासवर्ड का छिड़काव शुरू करते है। खातों की केलकुलेशन (गणना) ऑटोडिस्कवर और ऑटोसिंक के माध्यम से की जाती है जो सर्वर द्वारा एक्सचेंज होते हैं।

सिर्फ एक हमले में हजारों आईपी पते उपयोग करने के लिए छोड़े जाते है। फिलहाल ऐसे हैकर्स समूह की जांच कर रहा है, हमले अभी भी जारी हैं और अभी तक हमले रुके नहीं है। इस तरह के लगातार हमले भविष्य में पासवर्ड रहित होने के Microsoft के वादे को जरूर धीमा कर सकते हैं।