Tyler Croce
Pubblicato il: 2 Febbraio 2023 
Microsoft è stata recentemente presa di mira da autori di minacce che hanno abusato del sistema "Partner verificato" della registrazione dell'app Oauth impersonando società legittime.
Microsoft ha dichiarato che questi hacker hanno preso parte a un ampio consenso campagna di phishing, che è quando gli attori malintenzionati indurranno gli utenti a concedere alle proprie app le autorizzazioni per i propri dispositivi: può quindi essere utilizzato per rubare dati o violare le app legittime basate su cloud.
In un post sul blog, il Microsoft Security Response Center ha detto l'attacco di phishing "ha utilizzato account partner fraudolenti per aggiungere un editore verificato alle registrazioni delle app OAuth create in Azure AD."
Ciò ha consentito agli hacker di indurre gli utenti a concedere autorizzazioni ad app difettose mascherandosi da servizi o marchi legittimi come Zoom.
Microsoft è venuta a conoscenza della violazione per la prima volta il 15 dicembre, secondo Windows Maker, e ha prontamente chiuso le app pericolose e informato i clienti interessati della violazione.
Le app avevano autorizzazioni pericolose, inclusa la lettura di e-mail e la configurazione delle impostazioni della casella di posta, nonché l'accesso ai file degli utenti e ad altri dati mentre prendevano di mira settori come finanziario, marketing, manager e dirigenti senior. Gli attacchi si sono concentrati principalmente nel Regno Unito e in Irlanda. Mentre l'entità dei danni è sconosciuta al momento, la violazione è stata significativa.
La campagna si sarebbe interrotta il 27 dicembre, una settimana dopo che le app fraudolente erano state disabilitate da Microsoft.
Anche Microsoft ha dovuto affrontare diverse violazioni in passato. Ce n'è stato uno lo scorso gennaio e un altro a settembre, con le app Oauth prese di mira da diversi gruppi di hacker entrambe le volte.
Microsoft ha assicurato ai clienti che sta lavorando sodo per porre rimedio alla situazione.
"Abbiamo implementato diverse misure di sicurezza aggiuntive per migliorare il processo di controllo MCPP e ridurre il rischio di simili comportamenti fraudolenti in futuro", ha affermato Microsoft in un comunicato. "Continueremo a monitorare future attività dannose e apporteremo miglioramenti continui per prevenire frodi, phishing del consenso e una serie di altre minacce persistenti".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Chi siamo
- Accedendo
- Secondo
- conti
- attività
- Ad
- aggiuntivo
- Affiliazione
- Dopo shavasana, sedersi in silenzio; saluti;
- ed
- Un altro
- App
- applicazioni
- attacchi
- Avatar
- azzurro
- essendo
- Blog
- marche
- violazione
- violazioni
- Campagna
- centro
- Aziende
- concentrato
- consenso
- continua
- creato
- Cross
- Clienti
- Pericoloso
- dati
- diminuire
- dispositivi
- diverso
- disabile
- giù
- dirigenti
- di fronte
- difettoso
- File
- finanziario
- Nome
- frode
- fraudolenti
- futuro
- Dare
- rilascio
- Gruppo
- degli hacker
- hacker
- Hard
- HTTPS
- impattato
- implementato
- competenze
- miglioramenti
- in
- Compreso
- informati
- Irlanda
- IT
- Gennaio
- grandi
- Cognome
- LINK
- make
- creatore
- I gestori
- Marketing
- analisi
- Microsoft
- Monitorare
- OAuth
- ONE
- in corso
- Altro
- parte
- partner
- passato
- permessi
- phishing
- campagna di phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- Post
- prevenire
- processi
- editore
- gamma
- Lettura
- recentemente
- rilasciare
- risposta
- Rischio
- Suddetto
- Settori
- problemi di
- anziano
- Settembre
- Servizi
- impostazioni
- alcuni
- fermare
- significativa
- simile
- situazione
- ha dichiarato
- fermato
- sistema
- mirata
- mira
- I
- Il futuro
- Regno Unito
- loro
- minaccia
- attori della minaccia
- minacce
- volte
- a
- Uk
- utenti
- verificato
- WebP
- settimana
- quale
- while
- OMS
- volere
- finestre
- lavoro
- zefiro
- zoom
