Rusiya Hakerləri Routerlar vasitəsilə Microsoft Office Tokenlərini Oğurlayıb – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Rusiya Hakerləri Routerlardan Microsoft Office Tokenlərini Oğurlayıb

Rusiya hərbi kəşfiyyatı ilə əlaqəli hakerlər, köhnə internet routerlarında məlum zəifliklərdən istifadə edərək çox sayda Microsoft Office istifadəçisinin identifikasiya tokenlərini kütləvi şəkildə ələ keçiriblər. Bu casusluq kampaniyası, dövlət dəstəkli aktyorlara həssas giriş məlumatlarını səssizcə toplamağa imkan verib.

Rusiya Hakerləri Routerlardan Microsoft Office Tokenlərini Oğurlayıb

Rusiya Hakerləri Microsoft Office Tokenləri Üçün Routerları Hədəfləyib

Təhlükəsizlik mütəxəssisləri Rusiya hərbi kəşfiyyat bölmələri ilə əlaqəli hakerlərə aid edilən mürəkkəb casusluq kampaniyası barədə xəbərdarlıq ediblər. Bu dövlət dəstəkli aktyorların köhnə internet routerlarındakı məlum zəifliklərdən istifadə edərək Microsoft Office istifadəçilərindən identifikasiya tokenlərini kütləvi şəkildə topladığı bildirilir.

Hücum Təfərrüatları və Metodologiyası

Bu əməliyyatın əsasını məlum, yamaqlanmamış təhlükəsizlik qüsurları olan köhnəlmiş internet routerlarını müəyyən etmək və ələ keçirmək təşkil edir. Router sındırıldıqdan sonra, hücum edənlər trafikə müdaxilə etmək və identifikasiya tokenlərini toplamaq üçün öz girişlərindən istifadə edə bilərlər. İstifadəçi seanslarını saxlamaq üçün kritik olan bu tokenlər, hakerlərə ənənəvi giriş etimadnamələrini aşaraq Microsoft Office hesablarına icazəsiz daxil olmağa imkan verir.

  • Hücumçu Qrupu: Rusiya hərbi kəşfiyyat bölmələri ilə əlaqəli.
  • Hədəf Vektoru: Köhnə internet routerlarındakı məlum qüsurlar.
  • Oğurlanmış Məlumatlar: Microsoft Office identifikasiya tokenləri.
  • Məqsəd: Gizli casusluq və istifadəçi hesablarına icazəsiz giriş.

Oğurlanmış İdentifikasiya Tokenlərinin Nəticələri

İdentifikasiya tokenləri hücum edənlər üçün yüksək dəyərlidir. Etibarlı bir tokenlə, rəqib qanuni bir istifadəçini təqlid edə bilər, istifadəçinin paroluna ehtiyac duymadan onun e-poçtlarına, sənədlərinə və digər bulud əsaslı xidmətlərinə daxil ola bilər. Bu isə aşağıdakılara səbəb ola bilər:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Həssas korporativ və ya şəxsi məlumatlara icazəsiz giriş.
  • Təşkilatın şəbəkəsi daxilində daha geniş yayılma.
  • Casusluq və məlumatların sızdırılması.

İstifadəçilər və Təşkilatlar Üçün Tövsiyələr

Bu cür hücumlarla əlaqəli riskləri azaltmaq üçün kibertəhlükəsizlik mütəxəssisləri bir sıra əsas tədbirlər tövsiyə edirlər:

  • Routerları Yeniləyin: Bütün internet routerlarının, xüsusilə də köhnə modellərin, bütün təhlükəsizlik yamaları tətbiq olunmuş ən son proqram təminatı ilə işlədiyinə əmin olun. İstifadə müddəti başa çatmış avadanlıqları dəyişdirməyi nəzərdən keçirin.
  • Çoxfaktorlu İdentifikasiyanı (MFA) Aktivləşdirin: MFA, token oğurlandığı halda belə ikinci bir yoxlama addımı tələb edərək token oğurluğu riskini əhəmiyyətli dərəcədə azaldır.
  • Şəbəkə Trafikini Monitorinq Edin: Təhlükəsizlik pozuntusunu göstərə biləcək şübhəli nümunələr üçün şəbəkə jurnallarını və istifadəçi fəaliyyətini mütəmadi olaraq monitorinq edin.
  • Təhlükəsizlik Barədə Maarifləndirmə Təlimi: İstifadəçiləri fişinq cəhdləri və təhlükəsiz onlayn praktikaların əhəmiyyəti barədə maarifləndirin.

Mənbə

https://krebsonsecurity.com/2026/04/russia-hacked-routers-to-steal-microsoft-office-tokens/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı GrafanaGhost: Hücumçular Grafana Vasitəsilə Müəssisə Məlumatlarını Sızdıra Bilər Növbəti Yazı → İranla Bağlı Hakerlər ABŞ-ın Kritik İnfrastrukturunu PLClərə Hədəfləyərək Pozdu

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.