उत्तरप्रकाशित12 स्रोत
Storm‑2949: एक समझौता हुआ अकाउंट कैसे बना पूरे Azure और Microsoft 365 क्लाउड ब्रीच का रास्ता
Microsoft ने बताया कि Storm‑2949 हमले में एक समझौता हुए यूज़र अकाउंट से Microsoft 365 और Azure के पूरे क्लाउड वातावरण में पहुंच बनाई गई। हमलावरों ने Microsoft Graph API के जरिए डायरेक्टरी डिस्कवरी की और Self‑Service P... हमलावरों ने Azure RBAC के माध्यम से विशेषाधिकार बढ़ाए और App Services, Key Vaults, SQL databases...
1.5M0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What did Microsoft reveal about how Storm-2949 used a compromised identity and the Self-Service Password Reset process to breach Microsoft 3. Article summary: Microsoft described Storm-2949 as an identity-based cloud intrusion that did not rely on malware; the actor used a compromised account, abused Self-Service Password Reset, then expanded access across Microsoft 365 and Az. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Hackers Exploit Entra ID Accounts to Steal Microsoft 365, Azure Data. Hackers Abuse Microsoft Entra ID Accounts to Exfiltrate Microsoft 365 and Azure Data. A highly sophisticated c" source context "Hackers Exploit Entra ID Accounts to Steal Microsoft 365, Azure Data" Reference image 2: visual subject "Microsoft S
Microsoft की थ्रेट इंटेलिजेंस टीम ने Storm‑2949 नाम के एक साइबर हमले का खुलासा किया, जिसमें हमलावरों ने पारंपरिक मालवेयर का इस्तेमाल नहीं किया। इसके बजाय उन्होंने एक ही समझौता हुए यूज़र अकाउंट (compromised identity) को आधार बनाकर Microsoft 365 और Azure के पूरे क्लाउड वातावरण में अपनी पहुंच बढ़ा ली।
यह घटना एक बड़े बदलाव की ओर इशारा करती है: आधुनिक क्लाउड हमलों में हमलावर अब अक्सर सॉफ्टवेयर कमजोरियों या मालवेयर के बजाय क्लाउड पहचान प्रणालियों और आधिकारिक APIs का उपयोग करते हैं।
एक अकाउंट से शुरू हुई घुसपैठ
Microsoft के अनुसार हमला एक यूज़र अकाउंट के नियंत्रण से शुरू हुआ। जैसे ही हमलावर को इस अकाउंट की पहुंच मिली, उसने तुरंत संगठन के Microsoft Entra ID tenant में मौजूद यूज़र्स, एप्लिकेशन और रोल्स की खोज शुरू कर दी।
इसके लिए हमलावर ने Microsoft Graph API का उपयोग किया, जो Microsoft 365 और Azure के अंदर मौजूद डायरेक्टरी डेटा तक प्रोग्रामेटिक एक्सेस देता है।
रिपोर्ट के मुताबिक, हमलावर ने एक कस्टम Python स्क्रिप्ट लिखकर Graph API क्वेरी को ऑटोमेट किया। इससे वह पूरे tenant में मौजूद यूज़र्स और एप्लिकेशन को सूचीबद्ध कर सका और उन अकाउंट्स को पहचानने की कोशिश की जिनके पास अधिक अधिकार (privileges) हो सकते थे।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"Storm‑2949: एक समझौता हुआ अकाउंट कैसे बना पूरे Azure और Microsoft 365 क्लाउड ब्रीच का रास्ता" का संक्षिप्त उत्तर क्या है?
Microsoft ने बताया कि Storm‑2949 हमले में एक समझौता हुए यूज़र अकाउंट से Microsoft 365 और Azure के पूरे क्लाउड वातावरण में पहुंच बनाई गई। हमलावरों ने Microsoft Graph API के जरिए डायरेक्टरी डिस्कवरी की और Self‑Service P...
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
Microsoft ने बताया कि Storm‑2949 हमले में एक समझौता हुए यूज़र अकाउंट से Microsoft 365 और Azure के पूरे क्लाउड वातावरण में पहुंच बनाई गई। हमलावरों ने Microsoft Graph API के जरिए डायरेक्टरी डिस्कवरी की और Self‑Service P... हमलावरों ने Azure RBAC के माध्यम से विशेषाधिकार बढ़ाए और App Services, Key Vaults, SQL databases और virtual machines जैसे महत्वपूर्ण संसाधनों तक पहुंच हासिल की।[4]
मुझे अभ्यास में आगे क्या करना चाहिए?
क्योंकि हमले में मालवेयर के बजाय Azure के वैध एडमिन टूल्स—जैसे VMAccess, Run Command और PowerShell—का उपयोग हुआ, इसलिए गतिविधि सामान्य प्रशासनिक कार्यों जैसी दिखी और पहचानना कठिन हो गया।[4]
सूत्र
- thecyberexpress.comMicrosoft Exposes Storm-2949 Azure And M365 Breach
- microsoft.comHow Storm-2949 turned a compromised identity into a cloud-wide ...
- zeonedge.comMicrosoft Azure Account Compromised: Complete Incident ...
- cloudsecurityalliance.orgEnhancing Cybersecurity with CASUAL in Microsoft 365 | CSA
- obsidiansecurity.comSelf-Service Password Reset (SSPR) Abuse in Azure AD
Loading comments...
Comments
0 comments