Microsoftun “Cürümsüz Kod Fising” Kampaniyasında Atəşlərin Arasında – Yeni İlham Verici Detallar!
Posted by:
Narmin Quliyeva
Microsoft tərəfindən fərqli ülkələr və bölgələrdəki hökumətlər, QHT-lər və digər sahələrin hədəf alındığı yeni bir “cürümsüz kod fising” kampaniyası aşkar edildi. Microsoftun rəsmiləri tərəfindən müşahidə edilən hücum, victimi müttəfiqli tərəfindən generasiyalanmış bir cürümsüz kod daxil etməyə səsləyən Teams video konfransıya görə cürümsüz kod daxil etməyə səsləyir və rezultatda victim cərrabətçi acces token verir, cərrabətçi e-poçtu və hassas məlumatlara giriş verərək, mərhələni hücuma keçirir.
Microsoft, Storm-2372 kimi izləyən qrupun Rusiya taktikaları və maraqlarına uyğun fəaliyyət göstərdiyini orta səviyyədə təsdiq edir.
Ən yüksək risklər üçün giriş etmək və ya çoxlu mərhələli təhlükəsi tələb edən bir sənəd nisbətən bir konfiqurasiya edin.
Xüsusi hücum vektorundan qorunmaq üçün Microsoft tərəfindən təklif olunan müdafiə və yatıqla əlaqəli fərqli xüsusiyyətlərin tam siyahısını buradan tapa bilərsiniz.
Recent Posts1
