يلقي Microsoft باللوم على هجوم DDoS

عزت Microsoft يوم الجمعة سلسلة من حالات انقطاع الخدمة التي تستهدف Azure و Outlook و OneDrive في وقت سابق من هذا الشهر إلى مجموعة غير مصنفة تتعقبها تحت اسم Storm-1359. يلقي Microsoft باللوم على هجوم DDoS الضخم لاضطرابات Azure و Outlook و OneDrive

قال عملاق التكنولوجيا في منشور يوم الجمعة: “من المحتمل أن تعتمد هذه الهجمات على الوصول إلى عدة خوادم افتراضية خاصة (VPS) جنبًا إلى جنب مع البنية التحتية السحابية المستأجرة ، والبروكسيات المفتوحة ، وأدوات DDoS”.

Storm – #### (سابقًا DEV – ####) هو تعيين مؤقت يعينه صانع Windows لمجموعات غير معروفة أو ناشئة أو نامية لم يتم تحديد هويتها أو انتمائها بشكل نهائي حتى الآن.

بينما لا يوجد دليل على أنه تم الوصول إلى أي بيانات خاصة بالعميل أو اختراقها ، لاحظت الشركة أن الهجمات “أثرت مؤقتًا على توفر” بعض الخدمات.

قال ريدموند إنه لاحظ كذلك أن الفاعل يطلق هجمات DDoS من الطبقة 7 من خدمات سحابية متعددة وبنى تحتية للوكيل المفتوح.

يتضمن ذلك هجمات HTTP (S) الفيضية ، التي تقصف الخدمات المستهدفة بحجم كبير من طلبات HTTP (S) ؛ تجاوز ذاكرة التخزين المؤقت ، حيث يحاول المهاجم تجاوز طبقة CDN وزيادة التحميل على الخوادم الأصلية ؛ وتقنية تعرف باسم سلولوريس.

قال مركز الاستجابة الأمنية لـ Microsoft (MSRC): “هذا الهجوم هو المكان الذي يفتح فيه العميل اتصالاً بخادم ويب ،

ويطلب موردًا (على سبيل المثال ، صورة) ، ثم يفشل في الاعتراف بالتنزيل (أو يقبله ببطء)”. “هذا يفرض على خادم الويب إبقاء الاتصال مفتوحًا والمورد المطلوب في الذاكرة.”

تم بيع أكثر من 100،000 من بيانات اعتماد حساب ChatGPT هنا.

تعطلت خدمات Microsoft 365 مثل Outlook و Teams و SharePoint Online و OneDrive for Business في بداية الشهر ،

مع إعلان الشركة لاحقًا أنها اكتشفت “حالة شاذة مع زيادة معدلات الطلب”.

وقالت: “أظهر تحليل حركة المرور ارتفاعًا غير طبيعي في طلبات HTTP التي يتم إصدارها ضد أصول بوابة Azure ،

وتجاوز الإجراءات الوقائية التلقائية الحالية ، وتشغيل استجابة الخدمة غير المتاحة”.

ووصفت مايكروسوفت كذلك “المبتدئ الغامض” بأنه يركز على التشويش والدعاية. وأعلنت مجموعة ناشطة في مجال القرصنة تعرف باسم أنونيموس سودان مسؤوليتها عن الهجمات. ومع ذلك ، تجدر الإشارة إلى أن الشركة لم تربط صراحة Storm-1359 بـ Anonymous Sudan.

من هو مجهول السودان؟
قامت Anonymous Sudan بإحداث موجات في مشهد التهديدات بسلسلة من هجمات DDoS ضد المنظمات السويدية والهولندية والأسترالية والألمانية منذ بداية العام.

أشار تحليل من Trustwave SpiderLabs في أواخر مارس 2023 إلى أن الخصم من المحتمل أن يكون فرعًا من مجموعة KillNet المؤيدة لروسيا

والتي اكتسبت سمعة سيئة لأول مرة خلال الصراع الروسي الأوكراني العام الماضي.

وقالت شركة Trustwave:

“لقد انضمت علانية إلى مجموعة KillNet الروسية ،

لكن لأسباب لا يعرفها سوى مشغليها ، تفضل استخدام قصة الدفاع عن الإسلام كسبب وراء هجماتها”.

جذبت KillNet الانتباه أيضًا بسبب هجمات DDoS على كيانات الرعاية الصحية المستضافة في Microsoft Azure ،

والتي ارتفعت من 10 إلى 20 هجومًا في نوفمبر 2022 إلى 40-60 هجومًا يوميًا في فبراير 2023.

قامت المجموعة التابعة للكرملين ، والتي ظهرت لأول مرة في أكتوبر 2021 ،

بتأسيس “شركة قرصنة عسكرية خاصة” تسمى Black Skills في محاولة لإضفاء لمعان على أنشطة المرتزقة عبر الإنترنت.

أصبحت الروابط الروسية المجهولة للسودان واضحة أيضًا في أعقاب تعاونها مع KillNet و REvil لتشكيل “برلمان DARKNET”

وتنسيق الهجمات الإلكترونية على المؤسسات المالية الأوروبية والأمريكية. “المهمة الأولى هي شل عمل سويفت” ، رسالة نُشرت في 14 يونيو 2023 ، مقروءة.

قال Flashpoint في لمحة عن الخصم الأسبوع الماضي: “KillNet ، على الرغم من أجندتها القومية ،

كانت مدفوعة في المقام الأول بدوافع مالية ، مستفيدة من الدعم الحثيث للنظام الإعلامي الروسي المؤيد للكرملين للترويج لخدمات DDoS للتأجير”. يلقي Microsoft باللوم على هجوم DDoS الضخم لاضطرابات Azure و Outlook و OneDrive

“دخلت KillNet أيضًا في شراكة مع العديد من مزودي الروبوتات بالإضافة إلى Deanon Club –

وهي مجموعة تهديد شريكة أسست معها KillNet منتدى Infinity – لاستهداف أسواق الشبكة المظلمة التي تركز على المخدرات.”

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة