Tyler Cross
Avaldatud: Veebruar 2, 2023 
Microsofti sihtmärgiks olid hiljuti ohus osalejad, kes kuritarvitasid Oauthi rakenduse registreerimissüsteemi "Verified Partner", kehastades end seaduslike ettevõtetena.
Microsoft teatas, et need häkkerid osalesid suures nõusolekus andmepüügikampaania, mis on siis, kui pahatahtlikud osalejad meelitavad kasutajaid oma rakendustele nende seadmetele luba andma – seda saab seejärel kasutada andmete varastamiseks või seaduslike pilvepõhiste rakenduste rikkumiseks.
Ühes ajaveebi postituses on Microsoft Security Response Center ütles andmepüügirünnak "kasutas petturlikke partnerikontosid, et lisada kinnitatud väljaandja OAuthi rakenduse registreerimistele, mille nad lõid Azure AD-s."
See võimaldab häkkeritel petta kasutajaid vigastele rakendustele lube andma, maskeerides end seaduslike teenuste või kaubamärkidena, nagu Zoom.
Microsoft sai Windows Makeri andmetel rikkumisest esmakordselt teada 15. detsembril ning sulges kohe ohtlikud rakendused ning teavitas mõjutatud kliente rikkumisest.
Rakendustel olid ohtlikud load, sealhulgas e-kirjade lugemine ja postkasti seadete konfigureerimine, samuti juurdepääs kasutajate failidele ja muudele andmetele, sihtides selliseid sektoreid nagu finants-, turundus-, juhid ja tippjuhid. Rünnakud keskendusid peamiselt Ühendkuningriigile ja Iirimaale. Kuigi kahju suurus pole praegu teada, oli rikkumine märkimisväärne.
Väidetavalt peatus kampaania 27. detsembril, nädal pärast seda, kui Microsoft keelas petturlikud rakendused.
Microsoft on ka varem silmitsi seisnud mitmete rikkumistega. Eelmise aasta jaanuaris oli üks ja septembris teine, kusjuures Oauthi rakendused olid mõlemal korral suunatud erinevate häkkerirühmade poolt.
Microsoft kinnitas klientidele, et teeb olukorra parandamiseks kõvasti tööd.
"Oleme rakendanud mitmeid täiendavaid turvameetmeid, et parandada MCPP kontrollimise protsessi ja vähendada sarnase petturliku käitumise ohtu tulevikus," ütles Microsoft oma pressiteates. "Jätkame tulevaste pahatahtlike tegevuste jälgimist ja jätkame pidevaid täiustusi, et vältida pettusi, nõusoleku andmepüüki ja mitmeid muid püsivaid ohte."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- MEIST
- Ligipääs
- Vastavalt
- Kontod
- tegevus
- Ad
- Täiendavad lisad
- filiaal
- pärast
- ja
- Teine
- app
- apps
- Reageerib
- avatar
- Taevasina
- on
- Blogi
- brändid
- rikkumine
- rikkumisi
- Kampaania
- keskus
- Ettevõtted
- Keskendunud
- nõusolek
- jätkama
- loodud
- Rist
- Kliendid
- Ohtlik
- andmed
- vähenema
- seadmed
- erinev
- blokeeritud
- alla
- kirju
- juhid
- silmitsi seisnud
- vigane
- Faile
- finants-
- esimene
- pettus
- pettusega
- tulevik
- andmine
- andmine
- Grupi omad
- häkker
- häkkerid
- Raske
- HTTPS
- mõjutatud
- rakendatud
- parandama
- parandusi
- in
- Kaasa arvatud
- teavitatakse
- Iirimaa
- IT
- Jaanuar
- suur
- viimane
- LINK
- tegema
- tegija
- Juhid
- Turundus
- meetmed
- Microsoft
- Jälgida
- oauth
- ONE
- jätkuv
- Muu
- osa
- partner
- minevik
- Õigused
- Phishing
- andmepüügikampaania
- Platon
- Platoni andmete intelligentsus
- PlatoData
- post
- vältida
- protsess
- kirjastaja
- valik
- Lugemine
- hiljuti
- vabastama
- vastus
- Oht
- Ütlesin
- Sektorid
- turvalisus
- vanem
- September
- Teenused
- seaded
- mitu
- sulgema
- märkimisväärne
- sarnane
- olukord
- väljendatud
- peatatud
- süsteem
- suunatud
- sihtimine
- .
- Tulevik
- Suurbritannia
- oma
- oht
- ohus osalejad
- ähvardused
- korda
- et
- Uk
- Kasutajad
- kinnitatud
- webp
- nädal
- mis
- kuigi
- WHO
- will
- aknad
- töö
- sephyrnet
- zoom
