মঙলবাৰে মাইক্ৰ’ছফটে ঘোষণা কৰে যে তেওঁলোকে উদ্যোগসমূহৰ ক্লাউড পৰিৱেশত অনুপ্ৰৱেশ কৰি ইমেইল চুৰি কৰাৰ উদ্দেশ্যেৰে ফিছিং অভিযানৰ অংশ হিচাপে ক্ষতিকাৰক OAuth এপ্লিকেচন নিৰ্মাণৰ বাবে ব্যৱহাৰ কৰা ভুৱা মাইক্ৰ’ছফ্ট পাৰ্টনাৰ নেটৱৰ্ক (এমপিএন) একাউণ্টসমূহ নিষ্ক্ৰিয় কৰাৰ ব্যৱস্থা গ্ৰহণ কৰিছে।
আই টি কোম্পানীটোৱে দাবী কৰিছিল যে প্ৰৱঞ্চনাকাৰী অভিনেতাসকলে “এপ্লিকেচন নিৰ্মাণ কৰিছিল যিবোৰ পৰৱৰ্তী সময়ত সন্মতি ফিছিং অভিযানত নিয়োগ কৰা হৈছিল, যিয়ে ব্যৱহাৰকাৰীসকলক প্ৰতাৰণা কৰি ভুৱা এপসমূহৰ প্ৰৱেশৰ অনুমোদন দিছিল।” “এই ফিছিং অভিযানে মূলতঃ যুক্তৰাজ্য আৰু আয়াৰলেণ্ডৰ ক্লায়েণ্টসকলক লক্ষ্য কৰি লৈছিল।”
সন্মতি ফিছিং হৈছে এক প্ৰকাৰৰ সামাজিক অভিযান্ত্ৰিক আক্ৰমণ য'ত ব্যৱহাৰকাৰীসকলক ক্ষতিকাৰক ক্লাউড এপ্লিকেচনসমূহক অনুমতি প্ৰদান কৰিবলৈ বুজাই দিয়া হয়, যিটো পৰৱৰ্তী সময়ত সুৰক্ষিত ব্যৱহাৰকাৰীৰ তথ্য আৰু বৈধ ক্লাউডত প্ৰৱেশ কৰিবলৈ অস্ত্ৰ হিচাপে ব্যৱহাৰ কৰিব পাৰি
.ক
ইয়াৰ উপৰিও, মাইক্ৰ'ছফটে কয় যে ই মাইক্ৰ'ছফ্ট ক্লাউড পাৰ্টনাৰ প্ৰগ্ৰেম (পূৰ্বতে এমপিএন)ৰ সৈতে সংযুক্ত সত্যাপন প্ৰক্ৰিয়া শক্তিশালী কৰিবলৈ আৰু আগলৈ প্ৰৱঞ্চনামূলক কাৰ্য্যকলাপৰ সম্ভাৱনা কম কৰিবলৈ অধিক সুৰক্ষা ব্যৱস্থা যোগ কৰিছে।
এই প্ৰকাশনৰ সময় নিৰ্ধাৰণ কৰা হৈছে প্ৰুফপইণ্ট পেপাৰৰ সৈতে মিল থকাকৈ য’ত উল্লেখ কৰা হৈছে যে কেনেকৈ ভাবুকি অভিনেতাসকলে মাইক্ৰ’ছফ্টৰ “প্ৰমাণিত প্ৰকাশক” হিচাপে মৰ্যাদাৰ সুবিধা লৈ কৰ্পৰেট ক্লাউড আন্তঃগাঁথনিৰ সৈতে সফলতাৰে আপোচ কৰিবলৈ সক্ষম হৈছিল।
এই অভিযান উল্লেখযোগ্য কাৰণ ই সুপৰিচিত কোম্পানীক অনুকৰণ কৰি নীলা বৈধ বেজ লাভ কৰিবলৈ মাইক্ৰ’ছফ্টক প্ৰতাৰণা কৰাত ফলপ্ৰসূ আছিল।
প্ৰুফপইণ্টৰ মতে, ৰগ OAuth এপসমূহৰ “দূৰপ্ৰসাৰী ডেলিগেটেড অনুমতি” আছিল য’ত ইমেইল পঢ়া, মেইলবক্সৰ ছেটিংছ সলনি কৰা, আৰু ব্যৱহাৰকাৰীৰ একাউণ্টৰ সৈতে সংযুক্ত ফাইল আৰু অন্যান্য ডাটাত প্ৰৱেশ কৰা আদি অন্তৰ্ভুক্ত আছিল।
ইয়াৰ উপৰিও উল্লেখ কৰা হৈছে যে, পূৰ্বৰ এটা অভিযানৰ বিপৰীতে যিয়ে ইতিমধ্যে পৰীক্ষা কৰা মাইক্ৰ’ছফ্ট প্ৰকাশকসকলক OAuth এপৰ ক্ষমতাসমূহ শোষণ কৰিবলৈ আপোচ কৰিছিল, শেহতীয়া আক্ৰমণসমূহ পৰীক্ষিত আৰু ক্ষতিকাৰক এপ্লিকেচনসমূহ বিয়পাবলৈ বিশ্বাসযোগ্য প্ৰকাশকৰ ৰূপ লোৱাৰ বাবে কৰা হয়।
পূৰ্বে উল্লেখ কৰা তিনিটা এপৰ নাম আছিল “চিংগল চাইন-অন (SSO),” তৃতীয় প্ৰগ্ৰেমটোৱে “মিটিং” শব্দটো ব্যৱহাৰ কৰি ভিডিঅ’ কনফাৰেন্সিং চফট্ ৱেৰ হিচাপে পাছ কৰাৰ চেষ্টা কৰিছিল।
তিনিটা পৃথক প্ৰকাশকে নিৰ্মাণ কৰা আৰু আক্ৰমণকাৰীৰ নিয়ন্ত্ৰণত একেটা আন্তঃগাঁথনি ব্যৱহাৰ কৰা তিনিওটা এপেই একেটা কোম্পানীকে লক্ষ্য কৰি লৈছিল।
এণ্টাৰপ্ৰাইজ সুৰক্ষা প্ৰদানকাৰীৰ মতে, সংস্থাসমূহ হেক কৰা ব্যৱহাৰকাৰী একাউণ্ট, ডাটা এক্সফিল্টাৰেচন, ভণ্ড কোম্পানীসমূহৰ দ্বাৰা ব্ৰেণ্ড উলংঘা, ব্যৱসায়িক ইমেইল আপোচ (BEC) জালিয়াতি, আৰু মেইলবক্সৰ অপব্যৱহাৰৰ দ্বাৰা প্ৰভাৱিত হ'ব পাৰে।
২০২২ চনৰ ২৭ ডিচেম্বৰত ২০ ডিচেম্বৰত প্ৰুফপইণ্টে মাইক্ৰ’ছফটক এই আক্ৰমণৰ বিষয়ে অৱগত কৰাৰ এসপ্তাহৰ পাছত আৰু এপসমূহ ব্লক কৰাৰ পিছত এই অভিযানৰ অন্ত পৰাৰ খবৰ আহিছে।
এই তথ্যই এই আক্ৰমণ সম্পন্ন কৰিবলৈ ব্যৱহাৰ কৰা কৌশলগততাৰ মাত্ৰা দেখুৱাইছে, লগতে মাইক্ৰ’ছফ্টৰ সুৰক্ষা ব্যৱস্থাসমূহ কেনেকৈ আওকাণ কৰা হৈছিল আৰু উদ্যোগ বিক্ৰেতা আৰু সেৱা প্ৰদানকাৰীৰ ওপৰত ব্যৱহাৰকাৰীৰ বিশ্বাসৰ অপব্যৱহাৰ কৰা হৈছিল।
ইতিমধ্যে মাইক্ৰ’ছফ্টৰ ক্লাউড সেৱাত আক্ৰমণ কৰিবলৈ মিছা OAuth এপ ব্যৱহাৰ কৰা হৈছে। প্ৰুফপইণ্টে ২০২২ চনৰ জানুৱাৰী মাহত OiVaVoii নামেৰে জনাজাত এটা অতিৰিক্ত ভাবুকি কাৰ্য্যকলাপৰ বৰ্ণনা কৰিছিল যিয়ে ক্ষমতা লাভৰ প্ৰয়াসত জ্যেষ্ঠ কাৰ্যবাহীসকলক লক্ষ্য কৰি লৈছিল।
তাৰ পিছত ২০২২ চনৰ ছেপ্টেম্বৰ মাহত মাইক্ৰ’ছফটে প্ৰকাশ কৰে যে তেওঁলোকে সংক্ৰমিত ক্লাউড ভাড়াতীয়াত ইনষ্টল কৰা ৰগ OAuth এপ্লিকেচন ব্যৱহাৰ কৰি অৱশেষত এক্সচেঞ্জ চাৰ্ভাৰসমূহ গ্ৰহণ কৰি স্পেম প্ৰেৰণ কৰা আক্ৰমণ বন্ধ কৰি দিছিল।
অসমীয়া 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada