تایلر کراس
منتشر شده در: فوریه 2، 2023
مایکروسافت اخیراً مورد هدف عوامل تهدید قرار گرفت که با جعل هویت شرکتهای قانونی از سیستم «شریک تأیید شده» ثبت برنامه Oauth سوء استفاده کردند.
مایکروسافت اعلام کرد که این هکرها در یک رضایت بزرگ شرکت کردند کمپین فیشینگ، زمانی است که عوامل مخرب کاربران را فریب می دهند تا به برنامه های خود مجوزهای دستگاه خود را بدهند - سپس می توان از آن برای سرقت داده ها یا نقض برنامه های قانونی مبتنی بر ابر استفاده کرد.
در یک پست وبلاگ، مرکز پاسخگویی امنیتی مایکروسافت گفت حمله فیشینگ «از حسابهای شریک تقلبی برای اضافه کردن یک ناشر تأیید شده به ثبتنامهای برنامه OAuth که در Azure AD ایجاد کردهاند، استفاده کرد».
این به هکرها اجازه می دهد تا کاربران را فریب دهند تا با پنهان شدن به عنوان خدمات قانونی یا مارک هایی مانند زوم، به برنامه های معیوب مجوز دهند.
طبق گفته Windows Maker، مایکروسافت برای اولین بار در 15 دسامبر از این نقض آگاه شد و به سرعت برنامه های خطرناک را خاموش کرد و مشتریان آسیب دیده را در مورد این نقض آگاه کرد.
این برنامهها مجوزهای خطرناکی از جمله خواندن ایمیلها و پیکربندی تنظیمات صندوق پستی و همچنین دسترسی به فایلهای کاربران و سایر دادهها در حین هدف قرار دادن بخشهایی مانند مالی، بازاریابی، مدیران و مدیران ارشد داشتند. این حملات بیشتر در بریتانیا و ایرلند متمرکز بود. در حالی که میزان خسارت در حال حاضر مشخص نیست، نقض قابل توجه بود.
ظاهراً این کمپین در 27 دسامبر، یک هفته پس از غیرفعال شدن برنامه های تقلبی توسط مایکروسافت، متوقف شد.
مایکروسافت در گذشته نیز با چندین تخلف مواجه شده است. یک مورد در ژانویه گذشته و دیگری در سپتامبر وجود داشت که هر دو بار برنامه های Oauth توسط گروه های مختلف هکر هدف قرار گرفتند.
مایکروسافت به مشتریان اطمینان داد که سخت در تلاش است تا این وضعیت را اصلاح کند.
مایکروسافت در بیانیهای اعلام کرد: ما چندین اقدام امنیتی اضافی را برای بهبود فرآیند بررسی MCPP و کاهش خطر رفتارهای تقلبی مشابه در آینده اجرا کردهایم. ما به نظارت بر فعالیت های مخرب آتی ادامه خواهیم داد و بهبودهای مستمری را برای جلوگیری از کلاهبرداری، فیشینگ رضایت، و طیف وسیعی از تهدیدات مداوم دیگر انجام خواهیم داد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- درباره ما
- دسترسی
- مطابق
- حساب ها
- فعالیت
- Ad
- اضافی
- وابسته
- پس از
- و
- دیگر
- نرم افزار
- برنامه های
- حمله
- نماد
- لاجوردی
- بودن
- بلاگ
- مارک های
- شکاف
- نقض
- کمپین بین المللی حقوق بشر
- مرکز
- شرکت
- متمرکز
- رضایت
- ادامه دادن
- ایجاد شده
- صلیب
- مشتریان
- خطرناک
- داده ها
- کاهش
- دستگاه ها
- مختلف
- غیر فعال
- پایین
- ایمیل
- مدیران
- در مواجهه
- معیوب
- فایل ها
- مالی
- نام خانوادگی
- تقلب
- جعلی
- آینده
- دادن
- اعطای
- گروه ها
- هکر
- هکرها
- سخت
- HTTPS
- نهفته
- اجرا
- بهبود
- ارتقاء
- in
- از جمله
- اطلاع
- ایرلند
- IT
- ژانویه
- بزرگ
- نام
- ارتباط دادن
- ساخت
- سازنده
- مدیران
- بازار یابی (Marketing)
- معیارهای
- مایکروسافت
- مانیتور
- اوت
- ONE
- مداوم
- دیگر
- بخش
- شریک
- گذشته
- مجوز
- فیشینگ
- کمپین فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- پست
- جلوگیری از
- روند
- ناشر
- محدوده
- مطالعه
- تازه
- آزاد
- پاسخ
- خطر
- سعید
- بخش ها
- تیم امنیت لاتاری
- ارشد
- سپتامبر
- خدمات
- تنظیمات
- چند
- خاموش
- قابل توجه
- مشابه
- وضعیت
- اظهار داشت:
- متوقف شد
- سیستم
- هدف قرار
- هدف گذاری
- La
- آینده
- انگلستان
- شان
- تهدید
- بازیگران تهدید
- تهدید
- بار
- به
- Uk
- کاربران
- تایید
- وب سایت
- هفته
- که
- در حین
- WHO
- اراده
- پنجره
- کارگر
- زفیرنت
- زوم