الإجاباتمنشور20 المصادر
هجوم Storm‑2949: عندما تصبح استعادة كلمة المرور مدخلاً لاختراق السحابة بالكامل
مجموعة Storm‑2949 استخدمت الهندسة الاجتماعية لإقناع موظفين بالموافقة على إشعارات MFA أثناء عملية إعادة تعيين كلمة المرور، مما سمح للمهاجمين بالتحكم بالحسابات وتسجيل أجهزة مصادقة خاصة بهم. الهجوم اعتمد على استغلال أدوات وخدمات سحابية شرعية داخل Microsoft 365 وAzure بدلاً من البرمجيات الخبيثة، ما سمح له بالتحرك داخل ب...
1.3M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the Storm‑2949 cyberattack exploit Microsoft 365 and Azure through the Self‑Service Password Reset (SSPR) process and social enginee. Article summary: Storm-2949 used a compromised identity plus Microsoft 365 and Azure’s own legitimate administrative features to turn account access into broad cloud data theft, including abuse of Self-Service Password Reset (SSPR), soci. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Microsoft Security Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel View all products AI-powered cybersec" source context "How Storm-2949 turned a compromised identity into a cloud-wide ..." Reference image 2: visual subject "### The Cyber Express
تتغير طبيعة الهجمات السيبرانية الحديثة بسرعة. فبدلاً من استهداف الثغرات البرمجية أو نشر البرمجيات الخبيثة، أصبح المهاجمون يركزون بشكل متزايد على اختراق الهوية الرقمية للمستخدمين.
حملة Storm‑2949 التي كشفتها Microsoft Threat Intelligence تُعد مثالاً واضحاً على هذا التحول. فقد تمكن المهاجمون من تحويل اختراق حساب واحد إلى وصول واسع داخل بيئات Microsoft 365 وAzure عبر استغلال آليات استعادة الحساب والهندسة الاجتماعية وأدوات الإدارة السحابية نفسها.
بداية الهجوم: استهداف الهوية بدلاً من الأنظمة
وصفت مايكروسوفت حملة Storm‑2949 بأنها عملية "منهجية ومتعددة المراحل" هدفها الأساسي سرقة أكبر قدر ممكن من البيانات الحساسة من الأصول السحابية عالية القيمة داخل المؤسسات.
بدلاً من استخدام برمجيات خبيثة تقليدية، اعتمد المهاجمون على:
• اختراق حسابات المستخدمين
• استغلال أدوات الإدارة الشرعية داخل Microsoft 365 وAzure
• التحرك داخل البيئة السحابية باستخدام صلاحيات المستخدم المخترق
هذا الأسلوب يُعرف أحياناً باسم Living off the Cloud، أي استخدام البنية السحابية نفسها كأداة للهجوم، ما يجعل اكتشاف النشاط الخبيث أكثر صعوبة.
استغلال نظام Self‑Service Password Reset
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "هجوم Storm‑2949: عندما تصبح استعادة كلمة المرور مدخلاً لاختراق السحابة بالكامل"؟
مجموعة Storm‑2949 استخدمت الهندسة الاجتماعية لإقناع موظفين بالموافقة على إشعارات MFA أثناء عملية إعادة تعيين كلمة المرور، مما سمح للمهاجمين بالتحكم بالحسابات وتسجيل أجهزة مصادقة خاصة بهم.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
مجموعة Storm‑2949 استخدمت الهندسة الاجتماعية لإقناع موظفين بالموافقة على إشعارات MFA أثناء عملية إعادة تعيين كلمة المرور، مما سمح للمهاجمين بالتحكم بالحسابات وتسجيل أجهزة مصادقة خاصة بهم. الهجوم اعتمد على استغلال أدوات وخدمات سحابية شرعية داخل Microsoft 365 وAzure بدلاً من البرمجيات الخبيثة، ما سمح له بالتحرك داخل بيئة الضحية دون إثارة الشكوك.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
بسبب مخاطر مثل هجمات تبديل شريحة SIM والتصيد الاحتيالي، بدأت مايكروسوفت التخلص التدريجي من المصادقة عبر الرسائل النصية SMS لصالح تقنيات أكثر أماناً مثل passkeys وتطبيقات المصادقة.
المصادر
- microsoft.comHow Storm-2949 turned a compromised identity into a cloud-wide ...
- bleepingcomputer.comMicrosoft Self-Service Password Reset abused in Azure data theft ...
- learn.microsoft.comSelf-service password reset deep dive - Microsoft Entra ID
- techradar.comMicrosoft warns hackers are exploiting password resets to gain access to user accounts - here's how to stay safe
- ampcuscyber.comStorm-2949 Stealth Cloud Attack via Azure RBAC and SSPR
Loading comments...
Comments
0 comments