গবেষকরা রাশিয়ান গুপ্তচরদের দ্বারা একটি টেকসই এবং চলমান প্রচারণা উন্মোচিত করেছেন যা মাইক্রোসফ্ট 365 টি অ্যাকাউন্টকে বিস্তৃত লক্ষ্যমাত্রার অন্তর্ভুক্ত করে হাইজ্যাক করতে একটি চতুর ফিশিং কৌশল ব্যবহার করে, গবেষকরা সতর্ক করেছিলেন।
কৌশলটি ডিভাইস কোড ফিশিং হিসাবে পরিচিত। এটি “ডিভাইস কোড প্রবাহ” শোষণ করে, শিল্প-প্রশস্তভাবে প্রথাগত প্রমাণীকরণের একটি ফর্ম ওআউথ স্ট্যান্ডার্ড। ডিভাইস কোড প্রবাহের মাধ্যমে প্রমাণীকরণ অ্যাকাউন্টগুলিতে লগিং প্রিন্টার, স্মার্ট টিভি এবং অনুরূপ ডিভাইসগুলির জন্য ডিজাইন করা হয়েছে। এই ডিভাইসগুলি সাধারণত ব্রাউজারগুলিকে সমর্থন করে না, প্রমাণীকরণের আরও স্ট্যান্ডার্ড ফর্মগুলি ব্যবহার করে যেমন ব্যবহারকারীর নাম, পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রক্রিয়াগুলিতে প্রবেশ করা সাইন ইন করা কঠিন করে তোলে।
ব্যবহারকারীকে সরাসরি প্রমাণীকরণ করার পরিবর্তে, ইনপুট-সীমাবদ্ধ ডিভাইসটি ব্যবহারকারী অ্যাকাউন্টের সাথে সম্পর্কিত একটি লিঙ্কের সাথে একটি বর্ণমালা বা বর্ণমালা ডিভাইস কোড প্রদর্শন করে। ব্যবহারকারী কোনও কম্পিউটার বা অন্য ডিভাইসে লিঙ্কটি খুলে দেয় যা সাইন ইন করা সহজ এবং কোডটিতে প্রবেশ করে। রিমোট সার্ভারটি তখন ইনপুট-সীমাবদ্ধ ডিভাইসে একটি টোকেন প্রেরণ করে যা এটি অ্যাকাউন্টে লগ করে।
ডিভাইস অনুমোদন দুটি পাথের উপর নির্ভর করে: একটি অ্যাপ্লিকেশন বা কোড থেকে ইনপুট-সীমাবদ্ধ ডিভাইসে চলমান লগ ইন করার অনুমতি চেয়ে এবং অন্যটি ডিভাইসের ব্রাউজার থেকে ব্যবহারকারী সাধারণত সাইন ইন করার জন্য ব্যবহার করে।
একটি সম্মিলিত প্রচেষ্টা
উভয় সুরক্ষা সংস্থা থেকে পরামর্শ ভোলেক্সিটি এবং মাইক্রোসফ্ট হুঁশিয়ারি দিচ্ছেন যে রাশিয়ান সরকারের পক্ষে কাজ করা হুমকি অভিনেতারা মাইক্রোসফ্ট ৩ 36৫ টি অ্যাকাউন্ট গ্রহণের জন্য কমপক্ষে গত আগস্ট থেকে এই প্রবাহকে গালি দিচ্ছেন। হুমকি অভিনেতারা বিশ্বস্ত, উচ্চপদস্থ কর্মকর্তাদের হিসাবে মুখোশ দেয় এবং সিগন্যাল, হোয়াটসঅ্যাপ এবং মাইক্রোসফ্ট দলগুলির মতো মেসেঞ্জার অ্যাপে একটি লক্ষ্যযুক্ত ব্যবহারকারীর সাথে কথোপকথন শুরু করে। ছদ্মবেশিত সংস্থাগুলির মধ্যে রয়েছে:
