Η Microsoft στοχεύεται από χάκερ σε καμπάνια ηλεκτρονικού ψαρέματος

Τάιλερ Κρος
Δημοσιεύθηκε στις: Φεβρουάριος 2, 2023

Η Microsoft βρέθηκε πρόσφατα στο στόχαστρο απειλών που έκαναν κατάχρηση του συστήματος "Επαληθευμένος συνεργάτης" της εγγραφής της εφαρμογής Oauth, πλαστοπροσωπώντας νόμιμες εταιρείες.

Η Microsoft δήλωσε ότι αυτοί οι χάκερ συμμετείχαν σε μεγάλη συναίνεση phishing καμπάνια, όταν οι κακόβουλοι παράγοντες θα εξαπατήσουν τους χρήστες να δώσουν στις εφαρμογές τους άδειες στις συσκευές τους — μπορεί στη συνέχεια να χρησιμοποιηθεί για την κλοπή δεδομένων ή την παραβίαση νόμιμων εφαρμογών που βασίζονται στο cloud.

Σε μια ανάρτηση ιστολογίου, το είπε το Κέντρο απόκρισης ασφαλείας της Microsoft η επίθεση phishing "χρησιμοποιούσε δόλιες λογαριασμούς συνεργατών για να προσθέσει έναν επαληθευμένο εκδότη στις εγγραφές εφαρμογών OAuth που δημιούργησαν στο Azure AD."

Αυτό επέτρεψε στους χάκερ να εξαπατήσουν τους χρήστες να παραχωρήσουν άδειες σε ελαττωματικές εφαρμογές μεταμφιεσμένοι ως νόμιμες υπηρεσίες ή επωνυμίες όπως το Zoom.

Η Microsoft ενημερώθηκε για πρώτη φορά για την παραβίαση στις 15 Δεκεμβρίου, σύμφωνα με το Windows Maker, και έκλεισε αμέσως τις επικίνδυνες εφαρμογές και ενημέρωσε τους πελάτες που επηρεάστηκαν για την παραβίαση.

Οι εφαρμογές είχαν επικίνδυνα δικαιώματα, συμπεριλαμβανομένης της ανάγνωσης μηνυμάτων ηλεκτρονικού ταχυδρομείου και της διαμόρφωσης ρυθμίσεων γραμματοκιβωτίου, καθώς και πρόσβασης στα αρχεία των χρηστών και σε άλλα δεδομένα, ενώ στόχευαν τομείς όπως τα οικονομικά, το μάρκετινγκ, οι διευθυντές και τα ανώτερα στελέχη. Οι επιθέσεις επικεντρώθηκαν κυρίως στο Ηνωμένο Βασίλειο και την Ιρλανδία. Αν και η έκταση των ζημιών είναι άγνωστη αυτή τη στιγμή, η παραβίαση ήταν σημαντική.

Η καμπάνια υποτίθεται ότι σταμάτησε στις 27 Δεκεμβρίου, μια εβδομάδα μετά την απενεργοποίηση των ψευδών εφαρμογών από τη Microsoft.

Η Microsoft έχει αντιμετωπίσει αρκετές παραβιάσεις και στο παρελθόν. Υπήρξε ένα τον περασμένο Ιανουάριο και ένα άλλο τον Σεπτέμβριο, με τις εφαρμογές Oauth να στοχοποιούνται από διαφορετικές ομάδες χάκερ και τις δύο φορές.

Η Microsoft διαβεβαίωσε τους πελάτες ότι εργάζεται σκληρά για να διορθώσει την κατάσταση.

«Έχουμε εφαρμόσει πολλά πρόσθετα μέτρα ασφαλείας για να βελτιώσουμε τη διαδικασία ελέγχου MCPP και να μειώσουμε τον κίνδυνο παρόμοιας δόλιας συμπεριφοράς στο μέλλον», ανέφερε η Microsoft σε μια ανακοίνωση. «Θα συνεχίσουμε να παρακολουθούμε για μελλοντική κακόβουλη δραστηριότητα και να κάνουμε συνεχείς βελτιώσεις για την αποτροπή απάτης, συναίνεσης ηλεκτρονικού ψαρέματος και μια σειρά από άλλες επίμονες απειλές».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/