Microsoft 365 ve Kullanıcıların bu ay süresi dolan Azure Portal kesintilerine Katman 7 neden oldu DDoS saldırılarını Microsoft Cuma günü onayladı.
Microsoft 365 ve Azure Portal’a yönelik DDoS saldırıları
Haziran 2023’ün ilk yarısı boyunca Microsoft, çeşitli zamanlarda bulut tabanlı hizmetleriyle (Microsoft 365 (web üzerinde Outlook ve OneDrive dahil) ve Azure Portal) devam eden sorunları doğruladı, ancak o sırada bunların bir nedenden kaynaklandığını söylemedi. trafikte artış
We’ve completed an extended monitoring period without observing any further interruptions to our Microsoft 365 services related to this event. We’ll continue working to finalize all outstanding mitigation efforts. Further details can be found in the admin center under MO572252.
— Microsoft 365 Status (@MSFT365Status) June 8, 2023
Ancak Cuma günü Microsoft, saldırıların DDoS etkinliğinden kaynaklandığını söyledi.
Şirket, “Bu son DDoS etkinliği, katman 3 veya 4 yerine katman 7’yi hedef aldı” dedi. (Katman 7, uygulama katmanını ifade eder. OSI modeli.)
Saldırıların arkasında Microsoft’un Storm-1359 adını verdiği bir grup vardı.
Microsoft, “Bu saldırılar muhtemelen kiralık bulut altyapısı, açık proxy’ler ve DDoS araçlarıyla birlikte birden çok sanal özel sunucuya (VPS) erişime dayanıyor” dedi.
Neyse ki, bu olaylar sırasında müşteri verilerine erişildiğini veya bunların gizliliğinin ihlal edildiğini gösteren hiçbir kanıt yoktur ve bu da etkilenen kullanıcılara bir miktar güvence sağlar.
Saldırganların TTP’leri
Şirket ayrıca saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkındaki ayrıntıları da açıkladı.
Şirket, “Storm-1359’un, tehdit aktörünün birden çok bulut hizmetinden ve açık proxy altyapısından DDoS saldırıları başlatmasını sağlayabilecek bir dizi botnet ve araçlara erişimi var” dedi. Storm-1359’un “bozulmaya ve tanıtıma odaklanmış göründüğünü” kaydetti.
Tüm bu taktikler, hedeflenen sistemleri alt etmeyi ve normal işleyişini bozmayı amaçlayarak kullanıcıların bunlara erişmesini zorlaştırır.
