تايلر كروس
نشرت في: 2 فبراير 2023
تم استهداف Microsoft مؤخرًا من قبل جهات التهديد التي أساءت استخدام نظام "الشريك المعتمد" لتسجيل تطبيق Oauth من خلال انتحال صفة الشركات الشرعية.
ذكرت Microsoft أن هؤلاء المتسللين شاركوا في موافقة كبيرة حملة التصيد، وهو الوقت الذي يخدع فيه الفاعلون الضارون المستخدمين لمنح أذونات تطبيقاتهم لأجهزتهم - يمكن بعد ذلك استخدامها لسرقة البيانات أو اختراق التطبيقات السحابية المشروعة.
في منشور مدونة ، قال مركز استجابة أمان Microsoft هجوم التصيد الاحتيالي "استخدم حسابات شركاء احتيالية لإضافة ناشر معتمد إلى تسجيلات تطبيق OAuth التي أنشأوها في Azure AD."
يتيح ذلك للمتسللين خداع المستخدمين لمنح أذونات للتطبيقات المعيبة من خلال التنكر في شكل خدمات أو علامات تجارية شرعية مثل Zoom.
علمت Microsoft أولاً بالخرق في 15 ديسمبر ، وفقًا لـ Windows Maker ، وأغلقت على الفور التطبيقات الخطرة وأبلغت العملاء المتأثرين بهذا الانتهاك.
تحتوي التطبيقات على أذونات خطيرة ، بما في ذلك قراءة رسائل البريد الإلكتروني وتكوين إعدادات صندوق البريد ، بالإضافة إلى الوصول إلى ملفات المستخدمين والبيانات الأخرى أثناء استهداف قطاعات مثل المالية والتسويق والمديرين وكبار المديرين التنفيذيين. تركزت الهجمات في الغالب في المملكة المتحدة وأيرلندا. في حين أن حجم الأضرار غير معروف في الوقت الحالي ، إلا أن الخرق كان كبيرًا.
من المفترض أن الحملة توقفت في 27 ديسمبر ، بعد أسبوع من تعطيل Microsoft للتطبيقات الاحتيالية.
واجهت Microsoft أيضًا العديد من الانتهاكات في الماضي. كان هناك واحد في يناير الماضي ، وآخر في سبتمبر ، مع استهداف تطبيقات Oauth من قبل مجموعات قراصنة مختلفة في كلتا الحالتين.
أكدت Microsoft للعملاء أنها تعمل جاهدة لتصحيح الوضع.
وقالت مايكروسوفت في بيان: "لقد قمنا بتنفيذ العديد من الإجراءات الأمنية الإضافية لتحسين عملية فحص MCPP وتقليل مخاطر السلوك الاحتيالي المماثل في المستقبل". "سنواصل مراقبة أي نشاط ضار في المستقبل وإجراء تحسينات مستمرة لمنع الاحتيال ، والتصيد الاحتيالي للموافقة ، ومجموعة من التهديدات المستمرة الأخرى."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- من نحن
- الوصول
- وفقا
- الحسابات
- نشاط
- Ad
- إضافي
- التسويق بالعمولة
- بعد
- و
- آخر
- التطبيق
- التطبيقات
- الهجمات
- الصورة الرمزية
- Azure
- يجري
- المدونة
- العلامات التجارية
- خرق
- مخالفات
- الحملات
- مركز
- الشركات
- مركز
- موافقة
- استمر
- خلق
- عبر
- العملاء
- خطير
- البيانات
- تخفيض
- الأجهزة
- مختلف
- معاق
- إلى أسفل
- رسائل البريد الإلكتروني
- مُديرين تنفيذيين
- واجه
- خاطئ
- ملفات
- مالي
- الاسم الأول
- احتيال
- محتال
- مستقبل
- إعطاء
- منح
- مجموعات
- القراصنة
- قراصنة
- الثابت
- HTTPS
- أثر
- نفذت
- تحسن
- تحسينات
- in
- بما فيه
- وأبلغ
- أيرلندا
- IT
- يناير
- كبير
- اسم العائلة
- LINK
- جعل
- صانع
- مديرو
- التسويق
- الإجراءات
- مایکروسافت
- مراقبة
- أوث
- ONE
- جارية
- أخرى
- جزء
- الشريكة
- الماضي
- أذونات
- التصيد
- حملة التصيد
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- منشور
- منع
- عملية المعالجة
- الناشر
- نطاق
- نادي القراءة
- مؤخرا
- الافراج عن
- استجابة
- المخاطرة
- قال
- قطاعات
- أمن
- كبير
- سبتمبر
- خدمات
- إعدادات
- عدة
- غلق
- هام
- مماثل
- حالة
- ذكر
- توقف
- نظام
- المستهدفة
- استهداف
- •
- المستقبل
- المملكة المتحدة
- من مشاركة
- التهديد
- الجهات التهديد
- التهديدات
- مرات
- إلى
- Uk
- المستخدمين
- التحقق
- ويب بي
- أسبوع
- التي
- في حين
- من الذى
- سوف
- نوافذ
- عامل
- زفيرنت
- زوم