Τάιλερ Κρος
Δημοσιεύθηκε στις: Φεβρουάριος 2, 2023
Η Microsoft βρέθηκε πρόσφατα στο στόχαστρο απειλών που έκαναν κατάχρηση του συστήματος "Επαληθευμένος συνεργάτης" της εγγραφής της εφαρμογής Oauth, πλαστοπροσωπώντας νόμιμες εταιρείες.
Η Microsoft δήλωσε ότι αυτοί οι χάκερ συμμετείχαν σε μεγάλη συναίνεση phishing καμπάνια, όταν οι κακόβουλοι παράγοντες θα εξαπατήσουν τους χρήστες να δώσουν στις εφαρμογές τους άδειες στις συσκευές τους — μπορεί στη συνέχεια να χρησιμοποιηθεί για την κλοπή δεδομένων ή την παραβίαση νόμιμων εφαρμογών που βασίζονται στο cloud.
Σε μια ανάρτηση ιστολογίου, το είπε το Κέντρο απόκρισης ασφαλείας της Microsoft η επίθεση phishing "χρησιμοποιούσε δόλιες λογαριασμούς συνεργατών για να προσθέσει έναν επαληθευμένο εκδότη στις εγγραφές εφαρμογών OAuth που δημιούργησαν στο Azure AD."
Αυτό επέτρεψε στους χάκερ να εξαπατήσουν τους χρήστες να παραχωρήσουν άδειες σε ελαττωματικές εφαρμογές μεταμφιεσμένοι ως νόμιμες υπηρεσίες ή επωνυμίες όπως το Zoom.
Η Microsoft ενημερώθηκε για πρώτη φορά για την παραβίαση στις 15 Δεκεμβρίου, σύμφωνα με το Windows Maker, και έκλεισε αμέσως τις επικίνδυνες εφαρμογές και ενημέρωσε τους πελάτες που επηρεάστηκαν για την παραβίαση.
Οι εφαρμογές είχαν επικίνδυνα δικαιώματα, συμπεριλαμβανομένης της ανάγνωσης μηνυμάτων ηλεκτρονικού ταχυδρομείου και της διαμόρφωσης ρυθμίσεων γραμματοκιβωτίου, καθώς και πρόσβασης στα αρχεία των χρηστών και σε άλλα δεδομένα, ενώ στόχευαν τομείς όπως τα οικονομικά, το μάρκετινγκ, οι διευθυντές και τα ανώτερα στελέχη. Οι επιθέσεις επικεντρώθηκαν κυρίως στο Ηνωμένο Βασίλειο και την Ιρλανδία. Αν και η έκταση των ζημιών είναι άγνωστη αυτή τη στιγμή, η παραβίαση ήταν σημαντική.
Η καμπάνια υποτίθεται ότι σταμάτησε στις 27 Δεκεμβρίου, μια εβδομάδα μετά την απενεργοποίηση των ψευδών εφαρμογών από τη Microsoft.
Η Microsoft έχει αντιμετωπίσει αρκετές παραβιάσεις και στο παρελθόν. Υπήρξε ένα τον περασμένο Ιανουάριο και ένα άλλο τον Σεπτέμβριο, με τις εφαρμογές Oauth να στοχοποιούνται από διαφορετικές ομάδες χάκερ και τις δύο φορές.
Η Microsoft διαβεβαίωσε τους πελάτες ότι εργάζεται σκληρά για να διορθώσει την κατάσταση.
«Έχουμε εφαρμόσει πολλά πρόσθετα μέτρα ασφαλείας για να βελτιώσουμε τη διαδικασία ελέγχου MCPP και να μειώσουμε τον κίνδυνο παρόμοιας δόλιας συμπεριφοράς στο μέλλον», ανέφερε η Microsoft σε μια ανακοίνωση. «Θα συνεχίσουμε να παρακολουθούμε για μελλοντική κακόβουλη δραστηριότητα και να κάνουμε συνεχείς βελτιώσεις για την αποτροπή απάτης, συναίνεσης ηλεκτρονικού ψαρέματος και μια σειρά από άλλες επίμονες απειλές».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Σχετικά
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- δραστηριότητα
- Ad
- Πρόσθετος
- Υιοθετώ
- Μετά το
- και
- Άλλος
- app
- εφαρμογές
- Επιθέσεις
- avatar
- Γαλανός
- είναι
- Blog
- μάρκες
- παραβίαση
- παραβιάσεις
- Εκστρατεία
- Κέντρο
- Εταιρείες
- Συμπυκνωμένος
- συγκατάθεση
- ΣΥΝΕΧΕΙΑ
- δημιουργήθηκε
- Σταυρός
- Πελάτες
- Επικίνδυνες
- ημερομηνία
- μείωση
- Συσκευές
- διαφορετικές
- ανάπηρος
- κάτω
- στελέχη
- αντιμετωπίζουν
- ελαττωματικός
- Αρχεία
- οικονομικός
- Όνομα
- απάτη
- απατηλός
- μελλοντικός
- Δίνοντας
- χορήγηση
- Ομάδα
- χάκερ
- χάκερ
- Σκληρά
- HTTPS
- επηρεάζονται
- εφαρμοστεί
- βελτίωση
- βελτιώσεις
- in
- Συμπεριλαμβανομένου
- ενημερώνεται
- Ιρλανδία
- IT
- Ιανουάριος
- large
- Επίθετο
- LINK
- κάνω
- κατασκευαστής
- Διευθυντές
- Μάρκετινγκ
- μέτρα
- Microsoft
- Παρακολούθηση
- Ωχ
- ONE
- συνεχή
- ΑΛΛΑ
- μέρος
- εταίρος
- Το παρελθόν
- δικαιώματα
- Phishing
- phishing καμπάνια
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Θέση
- πρόληψη
- διαδικασια μας
- εκδότης
- σειρά
- Ανάγνωση
- πρόσφατα
- απελευθερώνουν
- απάντησης
- Κίνδυνος
- Είπε
- Τομείς
- ασφάλεια
- αρχαιότερος
- Σεπτέμβριος
- Υπηρεσίες
- ρυθμίσεις
- διάφοροι
- τερματίστε
- σημαντικός
- παρόμοιες
- κατάσταση
- δήλωσε
- σταμάτησε
- σύστημα
- στοχευμένες
- στόχευση
- Η
- Το μέλλον
- το Ηνωμένο Βασίλειο
- τους
- απειλή
- απειλή
- απειλές
- φορές
- προς την
- Uk
- Χρήστες
- επαληθεύεται
- webp
- εβδομάδα
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- παράθυρα
- εργαζόμενος
- zephyrnet
- ζουμ