טיילר קרוס
פורסם ב: פברואר 2, 2023
מיקרוסופט הייתה ממוקדת לאחרונה על ידי שחקני איומים שניצלו לרעה את מערכת "השותף המאומת" של האפליקציה Oauth על ידי התחזות לחברות לגיטימיות.
מיקרוסופט הצהירה שההאקרים הללו לקחו חלק בהסכמה גדולה קמפיין דיוג, כלומר כאשר שחקנים זדוניים יטעו את המשתמשים לתת לאפליקציות שלהם הרשאות למכשירים שלהם - אז ניתן להשתמש בו כדי לגנוב נתונים או להפר אפליקציות לגיטימיות מבוססות ענן.
בפוסט בבלוג, ה אמר מרכז התגובה האבטחה של מיקרוסופט מתקפת הדיוג "השתמשה בחשבונות שותפים הונאה כדי להוסיף מפרסם מאומת לרישומי אפליקציות OAuth שהם יצרו ב-Azure AD."
זה מאפשר להאקרים להערים על משתמשים להעניק הרשאות לאפליקציות פגומות על ידי כך שהם מוסווים לשירותים לגיטימיים או למותגים כמו זום.
מיקרוסופט נודעה לראשונה על ההפרה ב-15 בדצמבר, לפי Windows Maker, וסגרה את האפליקציות המסוכנות מיידית והודיעה ללקוחות שנפגעו על ההפרה.
לאפליקציות היו הרשאות מסוכנות, כולל קריאת מיילים והגדרת הגדרות תיבת דואר, כמו גם גישה לקבצי משתמשים ונתונים אחרים תוך מיקוד למגזרים כמו פיננסים, שיווק, מנהלים ומנהלים בכירים. ההתקפות התרכזו בעיקר בבריטניה ובאירלנד. בעוד שהיקף הנזקים אינו ידוע כרגע, הפרצה הייתה משמעותית.
מסע הפרסום נעצר לכאורה ב-27 בדצמבר, שבוע לאחר שהאפליקציות ההונאה הושבתו על ידי מיקרוסופט.
מיקרוסופט התמודדה עם מספר הפרות גם בעבר. היה אחד בינואר האחרון, ועוד אחד בספטמבר, כאשר אפליקציות Oauth ממוקדות על ידי קבוצות האקרים שונות בשתי הפעמים.
מיקרוסופט הבטיחה ללקוחות שהיא עובדת קשה כדי לתקן את המצב.
"יישמנו מספר אמצעי אבטחה נוספים כדי לשפר את תהליך הבדיקה של MCPP ולהפחית את הסיכון להתנהגות הונאה דומה בעתיד", אמרה מיקרוסופט בהודעה. "נמשיך לעקוב אחר פעילות זדונית עתידית ולבצע שיפורים מתמשכים כדי למנוע הונאה, דיוג בהסכמה ומגוון איומים מתמשכים אחרים."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- אודות
- גישה
- פי
- חשבונות
- פעילות
- Ad
- נוסף
- שותפים
- לאחר
- ו
- אחר
- האפליקציה
- אפליקציות
- המתקפות
- גִלגוּל
- תכלת
- להיות
- בלוג
- מותגים
- הפרה
- פרות
- מבצע
- מרכז
- חברות
- מרוכז
- הסכמה
- להמשיך
- נוצר
- לַחֲצוֹת
- לקוחות
- מסוכן
- נתונים
- להקטין
- התקנים
- אחר
- נכה
- מטה
- מיילים
- כעובדים בכירים
- מתמודד
- פגום
- קבצים
- כספי
- ראשון
- הונאה
- רמאי
- עתיד
- נתינה
- הענקת
- קבוצה
- האקר
- האקרים
- קשה
- HTTPS
- מושפעים
- יושם
- לשפר
- שיפורים
- in
- כולל
- הודעה
- אירלנד
- IT
- יָנוּאָר
- גָדוֹל
- אחרון
- קשר
- לעשות
- יצרן
- מנהלים
- שיווק
- אמצעים
- מיקרוסופט
- צג
- oauth
- ONE
- מתמשך
- אחר
- חלק
- שותף
- עבר
- הרשאות
- דיוג
- קמפיין דיוג
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- הודעה
- למנוע
- תהליך
- מוציא לאור
- רכס
- קריאה
- לאחרונה
- לשחרר
- תגובה
- הסיכון
- אמר
- מגזרים
- אבטחה
- לחצני מצוקה לפנסיונרים
- סֶפּטֶמבֶּר
- שירותים
- הגדרות
- כמה
- כבה
- משמעותי
- דומה
- מצב
- אמור
- נעצר
- מערכת
- ממוקד
- מיקוד
- השמיים
- העתיד
- בריטניה
- שֶׁלָהֶם
- איום
- איום שחקנים
- איומים
- פִּי
- ל
- Uk
- משתמשים
- מְאוּמָת
- webp
- שבוע
- אשר
- בזמן
- מי
- יצטרך
- חלונות
- עובד
- זפירנט
- זום