Microsoft Entra Hesablarında Cihaz Kodu Fishing Hücumları Niyə Artır?

Microsoft Entra Hesablarına Cihaz Kodu Fishing Hücumları

Son zamanlar hakerlər texnologiya, istehsal və maliyyə sahəsində fəaliyyət göstərən təşkilatları hədəf alan cihaz kodu vishing hücumları həyata keçirirlər. Bu hücumlar OAuth 2.0 Device Authorization axınını sui-istifadə edərək istifadəçilərin Microsoft Entra hesablarına giriş üçün etibarlı autentifikasiya tokenlərini ələ keçirir.

Hücumun Mexanizmi

Əvvəlki hücumlardan fərqli olaraq, bu kampaniyalarda zərərvericilər zərərli OAuth tətbiqlərindən deyil, legitim Microsoft OAuth client ID-lərindən və cihaz kodu autentifikasiya axınından istifadə edir. Hücumçular hədəf istifadəçiyə microsoft.com/devicelogin səhifəsində xüsusi "user_code" daxil etməsini inandırır. İstifadəçi kodu daxil edib normal giriş və çoxfaktorlu autentifikasiya (MFA) təsdiqini tamamladıqdan sonra, hücumçular həmin OAuth tətbiqinə aid refresh tokeni əldə edir. Bu tokenlə onlar əlavə MFA tələb etmədən hesaba daxil ola bilir və Microsoft Entra üzərindən SSO ilə bağlı SaaS tətbiqlərinə giriş əldə edirlər.

Hücumların Arxasında Kim Var?

BleepingComputer mənbələri ShinyHunters qrupunun bu yeni cihaz kodu vishing hücumlarının arxasında olduğunu bildirir. Bu məlumat hələ müstəqil şəkildə təsdiqlənməyib. ShinyHunters qrupu əvvəllər Okta və Microsoft Entra SSO hesablarına yönəlmiş vishing hücumları ilə əlaqələndirilmişdi.

Təhlükəsizlik Tövsiyələri

KnowBe4 şirkəti dekabr 2025-də oxşar hücum kampaniyasını aşkar edib. Hücumlarda saxta ödəniş konfiqurasiyası, sənəd paylaşımı və saxta səsli mesaj bildirişləri kimi sosial mühəndislik üsullarından istifadə olunur. Təhlükəsizlik mütəxəssisləri Microsoft 365 istifadəçilərinə zərərli domenləri və göndərən ünvanları bloklamağı, şübhəli OAuth tətbiq icazələrini ləğv etməyi, Azure AD daxilolma qeydlərini yoxlamağı və cihaz kodu axınını lazım olmadıqda deaktiv etməyi tövsiyə edir. Həmçinin, şərti giriş siyasətlərinin tətbiqi əlavə müdafiə təmin edir.

Microsoft-un Rəsmi Mövqeyi və Tarixi Kontekst

Microsoft bu hücumlarla bağlı hazırda açıqlama verməyib. Lakin fevral 2025-də Microsoft Threat Intelligence Center oxşar cihaz kodu phishing hücumları barədə xəbərdarlıq etmişdi. Bu, hücumların davamlı və real təhlükə olduğunu göstərir.

Hücumların Təsiri

Bu hücumlar yalnız texniki problem deyil, həm də istifadəçilər və şirkətlər üçün ciddi maliyyə və nüfuz itkisinə səbəb ola bilər. Telefon zəngi ilə başlayan vishing hücumu nəticəsində şəxsi və iş məlumatları təhlükəyə atılır, rəqəmsal etibarın asanlıqla sarsıla biləcəyini göstərir.

Nəticə

Microsoft Entra istifadəçiləri və təşkilatlar bu yeni vishing hücumlarına qarşı diqqətli olmalı, təhlükəsizlik tədbirlərini gücləndirməlidirlər. Sosial mühəndisliklə mübarizə və OAuth axınlarının düzgün idarəsi gələcəkdə daha böyük zərərli hücumların qarşısını almağa kömək edəcək.