tyler cruz
Publicado el: Febrero 2, 2023 
Microsoft fue atacado recientemente por actores de amenazas que abusaron del sistema "Socio verificado" del registro de la aplicación Oauth haciéndose pasar por empresas legítimas.
Microsoft declaró que estos piratas informáticos participaron en un gran consentimiento campaña de phishing, que es cuando los actores maliciosos engañarán a los usuarios para que otorguen permisos a sus aplicaciones en sus dispositivos; luego se pueden usar para robar datos o violar aplicaciones legítimas basadas en la nube.
En una entrada de blog, el Centro de respuesta de seguridad de Microsoft dijo el ataque de phishing "utilizó cuentas de socios fraudulentas para agregar un editor verificado a los registros de la aplicación OAuth que crearon en Azure AD".
Esto permitió a los piratas informáticos engañar a los usuarios para que concedieran permisos a aplicaciones defectuosas al disfrazarse de servicios o marcas legítimos como Zoom.
Microsoft se dio cuenta por primera vez de la infracción el 15 de diciembre, según Windows Maker, y cerró rápidamente las aplicaciones peligrosas e informó a los clientes afectados sobre la infracción.
Las aplicaciones tenían permisos peligrosos, incluida la lectura de correos electrónicos y la configuración del buzón de correo, así como el acceso a los archivos de los usuarios y otros datos mientras se dirigían a sectores como el financiero, el marketing, los gerentes y los altos ejecutivos. Los ataques se concentraron principalmente en el Reino Unido e Irlanda. Si bien se desconoce el alcance de los daños en este momento, la violación fue significativa.
La campaña supuestamente se detuvo el 27 de diciembre, una semana después de que Microsoft deshabilitara las aplicaciones fraudulentas.
Microsoft también se ha enfrentado a varias infracciones en el pasado. Hubo uno en enero pasado y otro en septiembre, con las aplicaciones de Oauth siendo atacadas por diferentes grupos de piratas informáticos en ambas ocasiones.
Microsoft aseguró a los clientes que está trabajando duro para remediar la situación.
“Hemos implementado varias medidas de seguridad adicionales para mejorar el proceso de investigación de MCPP y disminuir el riesgo de un comportamiento fraudulento similar en el futuro”, dijo Microsoft en un comunicado. “Continuaremos monitoreando futuras actividades maliciosas y realizaremos mejoras continuas para prevenir el fraude, el phishing de consentimiento y una variedad de otras amenazas persistentes”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Nuestra Empresa
- el acceso
- Conforme
- Cuentas
- actividad
- Ad
- Adicionales
- Afiliación
- Después
- y
- Otra
- applicación
- aplicaciones
- ataques
- avatar
- Azure
- "Ser"
- Blog
- marcas
- incumplimiento
- infracciones
- Campaña
- Reubicación
- Empresas
- Concentrado
- consentimiento
- continue
- creado
- Cruz
- Clientes
- peligroso
- datos
- disminuir
- Dispositivos
- una experiencia diferente
- discapacitados
- DE INSCRIPCIÓN
- correo
- ejecutivos.
- enfrentado
- defectuoso
- archivos
- financiero
- Nombre
- fraude
- fraudulento
- futuras
- Diezmos y Ofrendas
- concesión
- Grupo
- pirata informático
- los piratas informáticos
- Difícil
- HTTPS
- impactados
- implementado
- mejorar
- mejoras
- in
- Incluye
- informó
- Irlanda
- IT
- Enero
- large
- Apellido
- LINK
- para lograr
- fabricante
- Managers
- Marketing
- medidas
- Microsoft
- Monitorear
- juramento
- ONE
- en marcha
- Otro
- parte
- Socio
- pasado
- permisos
- suplantación de identidad
- campaña de phishing
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Publicación
- evitar
- editor
- distancia
- Reading
- recientemente
- ,
- respuesta
- Riesgo
- Said
- Sectores
- EN LINEA
- mayor
- Septiembre
- Servicios
- ajustes
- Varios
- cerrar
- importante
- similares
- situación
- dijo
- detenido
- te
- afectados
- orientación
- El
- El futuro de las
- el Reino Unido
- su
- amenaza
- actores de amenaza
- amenazas
- veces
- a
- Uk
- usuarios
- verificadas
- webp
- semana
- que
- mientras
- QUIENES
- seguirá
- ventanas
- trabajando
- zephyrnet
- Zoom
