Tyler Cross
Diterbitkan: Februari 2, 2023 
Microsoft baru-baru ini menjadi sasaran pelaku ancaman yang menyalahgunakan sistem "Mitra Terverifikasi" pendaftaran aplikasi Oauth dengan menyamar sebagai perusahaan yang sah.
Microsoft menyatakan bahwa para peretas ini mengambil bagian dalam persetujuan besar kampanye phishing, yaitu ketika aktor jahat akan mengelabui pengguna agar memberikan izin aplikasi mereka ke perangkat mereka — kemudian dapat digunakan untuk mencuri data atau melanggar aplikasi berbasis cloud yang sah.
Dalam sebuah posting blog, kata Pusat Respons Keamanan Microsoft serangan phishing “menggunakan akun mitra palsu untuk menambahkan penerbit terverifikasi ke pendaftaran aplikasi OAuth yang mereka buat di Azure AD.”
Hal ini memungkinkan peretas mengelabui pengguna agar memberikan izin ke aplikasi yang salah dengan menyamar sebagai layanan atau merek yang sah seperti Zoom.
Microsoft pertama kali menyadari pelanggaran tersebut pada 15 Desember, menurut Windows Maker, dan segera menutup aplikasi berbahaya tersebut dan memberi tahu pelanggan yang terkena dampak tentang pelanggaran tersebut.
Aplikasi tersebut memiliki izin berbahaya, termasuk membaca email dan mengonfigurasi pengaturan kotak surat, serta mengakses file pengguna dan data lain sambil menargetkan sektor seperti keuangan, pemasaran, manajer, dan eksekutif senior. Serangan sebagian besar terkonsentrasi di Inggris dan Irlandia. Sementara tingkat kerusakan tidak diketahui sekarang, pelanggaran itu signifikan.
Kampanye seharusnya berhenti pada 27 Desember, seminggu setelah aplikasi penipuan dinonaktifkan oleh Microsoft.
Microsoft telah menghadapi beberapa pelanggaran di masa lalu juga. Ada satu Januari lalu, dan satu lagi di bulan September, dengan aplikasi Oauth menjadi sasaran kelompok peretas yang berbeda dua kali.
Microsoft meyakinkan pelanggan bahwa sedang bekerja keras untuk memperbaiki situasi tersebut.
“Kami telah menerapkan beberapa langkah keamanan tambahan untuk meningkatkan proses pemeriksaan MCPP dan mengurangi risiko perilaku penipuan serupa di masa mendatang,” kata Microsoft dalam rilisnya. “Kami akan terus memantau aktivitas jahat di masa mendatang dan melakukan peningkatan berkelanjutan untuk mencegah penipuan, phishing persetujuan, dan berbagai ancaman terus-menerus lainnya.”
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Tentang Kami
- mengakses
- Menurut
- Akun
- kegiatan
- Ad
- Tambahan
- Bergabung
- Setelah
- dan
- Lain
- aplikasi
- aplikasi
- Serangan
- avatar
- Biru langit
- makhluk
- Blog
- merek
- pelanggaran
- pelanggaran
- Kampanye
- pusat
- Perusahaan
- Pekat
- persetujuan
- terus
- dibuat
- Cross
- pelanggan
- Berbahaya
- data
- mengurangi
- Devices
- berbeda
- cacat
- turun
- eksekutif
- dihadapi
- salah
- File
- keuangan
- Pertama
- penipuan
- curang
- masa depan
- Pemberian
- pemberian
- Grup
- hacker
- hacker
- Sulit
- HTTPS
- dampak
- diimplementasikan
- memperbaiki
- perbaikan
- in
- Termasuk
- informasi
- Irlandia
- IT
- Januari
- besar
- Terakhir
- LINK
- membuat
- pembuat
- Manajer
- Marketing
- ukuran
- Microsoft
- Memantau
- sumpah
- ONE
- terus-menerus
- Lainnya
- bagian
- pasangan
- lalu
- Izin
- Phishing
- kampanye phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- mencegah
- proses
- penerbit
- jarak
- Bacaan
- baru-baru ini
- melepaskan
- tanggapan
- Risiko
- Tersebut
- Sektor
- keamanan
- senior
- September
- Layanan
- pengaturan
- beberapa
- menutup
- penting
- mirip
- situasi
- menyatakan
- terhenti
- sistem
- ditargetkan
- penargetan
- Grafik
- Masa depan
- Inggris
- mereka
- ancaman
- aktor ancaman
- ancaman
- kali
- untuk
- Uk
- Pengguna
- diverifikasi
- webp
- minggu
- yang
- sementara
- SIAPA
- akan
- Windows
- kerja
- zephyrnet.dll
- zoom
