Tyler Cross
Kiadja: Február 2, 2023
A Microsoft a közelmúltban olyan fenyegetések támadói közé került, akik visszaéltek az Oauth-alkalmazás „Verified Partner” rendszerével, és legitim cégeknek adtak ki magukat.
A Microsoft kijelentette, hogy ezek a hackerek nagy hozzájárulásban vettek részt adathalász kampány, amikor a rosszindulatú szereplők ráveszik a felhasználókat, hogy engedélyeket adjanak az alkalmazásaikhoz az eszközeikhez – ezt aztán felhasználhatják adatok ellopására vagy jogos felhőalapú alkalmazások megsértésére.
Egy blogbejegyzésben a – közölte a Microsoft Security Response Center az adathalász támadás „hamis partnerfiókokat használt fel egy ellenőrzött megjelenítő hozzáadásához az Azure AD-ben létrehozott OAuth-alkalmazások regisztrációjához”.
Ez lehetővé tette a hackerek számára, hogy jogos szolgáltatásoknak vagy márkáknak, például a Zoomnak álcázva a felhasználók engedélyt adjanak a hibás alkalmazásokhoz.
A Microsoft először december 15-én szerzett tudomást a jogsértésről a Windows Maker szerint, és azonnal leállította a veszélyes alkalmazásokat, és tájékoztatta az érintett ügyfeleket a jogsértésről.
Az alkalmazások veszélyes engedélyekkel rendelkeztek, beleértve az e-mailek olvasását és a postafiók beállításainak konfigurálását, valamint hozzáférést a felhasználók fájljaihoz és egyéb adataihoz, miközben olyan szektorokat céloztak meg, mint a pénzügyi, marketing, vezetők és felsővezetők. A támadások többnyire az Egyesült Királyságban és Írországban összpontosultak. Bár a kár mértéke egyelőre nem ismert, a jogsértés jelentős volt.
A kampány állítólag december 27-én állt le, egy héttel azután, hogy a Microsoft letiltotta a csaló alkalmazásokat.
A Microsoft a múltban is több jogsértéssel szembesült. Volt egy tavaly januárban, egy másik pedig szeptemberben, az Oauth-alkalmazásokat mindkét alkalommal különböző hackercsoportok célozták meg.
A Microsoft biztosította ügyfeleit, hogy keményen dolgozik a helyzet orvoslásán.
„Több további biztonsági intézkedést is bevezettünk az MCPP-ellenőrzési folyamat javítása és a jövőbeni hasonló csaló magatartások kockázatának csökkentése érdekében” – áll a Microsoft közleményében. "Továbbra is figyelemmel kísérjük a jövőbeni rosszindulatú tevékenységeket, és folyamatos fejlesztéseket fogunk végrehajtani a csalás, a beleegyezéssel történő adathalászat és egy sor egyéb tartós fenyegetés megelőzése érdekében."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Rólunk
- Hozzáférés
- Szerint
- Fiókok
- tevékenység
- Ad
- További
- Partner
- Után
- és a
- Másik
- app
- alkalmazások
- Támadások
- avatar
- Égszínkék
- hogy
- Blog
- márka
- megsértése
- megsértésének
- Kampány
- Központ
- Companies
- sűrített
- beleegyezés
- folytatódik
- készítette
- Kereszt
- Ügyfelek
- Veszélyes
- dátum
- csökkenés
- Eszközök
- különböző
- Tiltva
- le-
- e-mailek
- vezetők
- szembe
- hibás
- Fájlok
- pénzügyi
- vezetéknév
- csalás
- csaló
- jövő
- Giving
- nyújtó
- Csoportok
- hacker
- hackerek
- Kemény
- HTTPS
- befolyásolta
- végre
- javul
- fejlesztések
- in
- Beleértve
- tájékoztatták
- Írország
- IT
- január
- nagy
- keresztnév
- LINK
- csinál
- készítő
- Menedzserek
- Marketing
- intézkedések
- microsoft
- monitor
- auth
- ONE
- folyamatban lévő
- Más
- rész
- partner
- múlt
- engedélyek
- Adathalászat
- adathalász kampány
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- megakadályozása
- folyamat
- kiadó
- hatótávolság
- Olvasás
- nemrég
- engedje
- válasz
- Kockázat
- Mondott
- ágazatok
- biztonság
- idősebb
- szeptember
- Szolgáltatások
- beállítások
- számos
- Állítsa le
- jelentős
- hasonló
- helyzet
- meghatározott
- megállt
- rendszer
- célzott
- célzás
- A
- A jövő
- Az Egyesült Királyságban
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- alkalommal
- nak nek
- Uk
- Felhasználók
- ellenőrzött
- webp
- hét
- ami
- míg
- WHO
- lesz
- ablakok
- dolgozó
- zephyrnet
- gyertya