وحذر الباحثون إن الباحثين اكتشفوا حملة مستمرة ومستمرة من قبل الجواسيس الروسيين تستخدم تقنية تصيد ذكية لاختطاف حسابات Microsoft 365 التي تنتمي إلى مجموعة واسعة من الأهداف.
تُعرف هذه التقنية باسم تصيد رمز الجهاز. يستغل “تدفق رمز الجهاز” ، وهو شكل من أشكال المصادقة الرسمية في نطاق الصناعة معيار OAUTH. تم تصميم المصادقة من خلال تدفق رمز الجهاز لتسجيل الطابعات وأجهزة التلفزيون الذكية والأجهزة المماثلة في الحسابات. عادةً لا تدعم هذه الأجهزة المتصفحات ، مما يجعل من الصعب تسجيل الدخول باستخدام المزيد من أشكال المصادقة القياسية ، مثل إدخال أسماء المستخدمين وكلمات المرور وآليات ثنائية العوامل.
بدلاً من مصادقة المستخدم مباشرةً ، يعرض الجهاز المقيد بالإدخال رمز الجهاز الأبجدي أو الأبجدي الرقمي إلى جانب رابط مرتبط بحساب المستخدم. يفتح المستخدم الرابط على جهاز كمبيوتر أو جهاز آخر يسهل تسجيل الدخول إليه وإدخال الرمز. ثم يرسل الخادم البعيد رمزًا إلى الجهاز المقيد بالإدخال الذي يسجله في الحساب.
يعتمد ترخيص الجهاز على مسارين: أحدهما من تطبيق أو رمز يعمل على الجهاز المقيد بالإدخال للحصول على إذن لتسجيل الدخول والآخر من متصفح الجهاز الذي يستخدمه المستخدم عادة لتوقيعه.
جهد متضافر
استشارات من كل من شركة الأمن Volexity و Microsoft تحذر من أن الممثلين التهديدين الذين يعملون نيابة عن الحكومة الروسية كانوا يسيئون استخدام هذا التدفق منذ أغسطس الماضي على الأقل لتولي حسابات Microsoft 365. يتنكر ممثلو التهديدات كمسؤولين موثوق بهم ورفيع المستوى ويبدأون محادثات مع مستخدم مستهدف على تطبيق Messenger مثل فرق Sign و WhatsApp و Microsoft. تشمل المنظمات المنتحلون:
