Feb 05, 2025ravie Lakshmancybersecurity / Cloud Usalama cybercriminals inazidi kuongeza zana halali za mteja wa HTTP kuwezesha mashambulio ya akaunti (ATO) kwenye mazingira ya Microsoft 365. Kampuni ya Usalama ya Biashara Proofpoint ilisema iliona kampeni kwa kutumia wateja wa HTTP AXIOS na node kuchukua kutuma maombi ya HTTP na kupokea majibu ya HTTP kutoka kwa seva za wavuti kwa lengo la kufanya shambulio la ATO. “Hapo awali ilipewa kumbukumbu kutoka kwa hazina za umma kama GitHub, zana hizi zinazidi kutumika katika mashambulio kama mbinu za adchersary-in-the-katikati (AITM) na mbinu za nguvu za brute, na kusababisha matukio kadhaa ya kuchukua akaunti (ATO),” mtafiti wa usalama Anna Akselevich alisema. Matumizi ya zana za mteja wa HTTP kwa shambulio la nguvu ya nguvu imekuwa mwenendo wa muda mrefu tangu angalau Februari 2018, na utaftaji uliofuata wa kuajiri anuwai ya wateja wa Okhttp kulenga mazingira ya Microsoft 365 angalau hadi mapema 2024. Lakini mnamo Machi 2024, Proofpoint alisema. Ilianza kuona anuwai ya wateja wa HTTP wakipata uvumbuzi, na shambulio likiongezea kiwango kipya kwamba 78% ya wapangaji wa Microsoft 365 walilenga angalau mara moja na jaribio la ATO na nusu ya pili ya mwaka jana. “Mnamo Mei 2024, mashambulio haya yaliongezeka, na kuzidisha mamilioni ya IPs za makazi ya wizi ili kulenga akaunti za wingu,” Akselevich alisema. Kiasi na utofauti wa majaribio haya ya kushambulia inathibitishwa na kuibuka kwa wateja wa HTTP kama vile Axios, Go Resty, Node kuchota, na maombi ya Python, na wale wanaochanganya usahihi wa kulenga na mbinu za AITM kufikia kiwango cha juu cha maelewano. Axios, kwa kila Proofpoint, imeundwa kwa node.js na vivinjari na inaweza kuwekwa na majukwaa ya AITM kama EvinGINX kuwezesha wizi wa sifa na nambari za uthibitishaji wa sababu nyingi (MFA). Watendaji wa vitisho pia wamezingatiwa kuanzisha sheria mpya za sanduku la barua ili kuficha ushahidi wa shughuli mbaya, kuiba data nyeti, na hata kusajili programu mpya ya OAuth na wigo wa ruhusa nyingi ili kuanzisha ufikiaji wa mbali wa mazingira yaliyoathirika. Kampeni ya Axios inasemekana ilisababisha malengo ya bei ya juu kama watendaji, maafisa wa kifedha, wasimamizi wa akaunti, na wafanyikazi wa utendaji katika usafirishaji, ujenzi, fedha, IT, na wima ya huduma ya afya. Zaidi ya 51% ya mashirika yaliyokusudiwa yamepimwa ili kuathiriwa kwa mafanikio kati ya Juni na Novemba 2024, kuathiri asilimia 43 ya akaunti za watumiaji zilizolengwa. Kampuni ya cybersecurity ilisema pia iligundua kampeni kubwa ya kunyunyizia nywila kwa kutumia node kuchota na kwenda kwa wateja wa kupumzika, kurekodi majaribio ya kuingia chini ya milioni 13 tangu Juni 9, 2024, kuongeza majaribio mabaya zaidi ya 66,000 kwa siku. Kiwango cha mafanikio, hata hivyo, kilibaki chini, na kuathiri 2% tu ya vyombo vilivyolengwa. Zaidi ya akaunti 178,000 zilizolengwa kwa mashirika 3,000 zimetambuliwa hadi leo, ambazo nyingi ni za sekta ya elimu, haswa akaunti za watumiaji wa wanafunzi ambazo zinaweza kulindwa kidogo na zinaweza kuwa na silaha kwa kampeni zingine au kuuzwa kwa watendaji tofauti wa vitisho. “Vyombo vya watendaji wa vitisho vya shambulio la ATO vimetokea sana, na zana mbali mbali za wateja wa HTTP zinazotumiwa kutumia API na kufanya maombi ya HTTP,” Akselevich alisema. “Zana hizi hutoa faida tofauti, na kufanya mashambulio kuwa bora zaidi.” “Kwa kuzingatia hali hii, washambuliaji wanaweza kuendelea kubadili kati ya zana za mteja wa HTTP, kurekebisha mikakati ya kuongeza teknolojia mpya na kukwepa kugunduliwa, kuonyesha muundo mpana wa mabadiliko ya mara kwa mara ili kuongeza ufanisi wao na kupunguza mfiduo.” Je! Nakala hii inavutia? Tufuate kwenye Twitter na LinkedIn kusoma yaliyomo kipekee tunayotuma.
Leave a Reply