Microsoft は最近、正当な企業になりすまして Oauth アプリ登録の「検証済みパートナー」システムを悪用する攻撃者の標的になりました。
マイクロソフトは、これらのハッカーが大規模な同意に参加したと述べました フィッシングキャンペーンこれは、悪意のあるアクターがユーザーをだましてアプリにデバイスへのアクセス許可を与える場合です。これにより、データを盗んだり、正規のクラウドベースのアプリを侵害したりすることができます。
ブログ投稿では、 マイクロソフト セキュリティ レスポンス センターは次のように述べています。 フィッシング攻撃は、「不正なパートナー アカウントを使用して、検証済みの発行元を Azure AD で作成した OAuth アプリ登録に追加しました。」
これにより、ハッカーはユーザーをだまして、Zoom などの正当なサービスやブランドになりすまして、欠陥のあるアプリにアクセス許可を付与させます。
Windows Maker によると、Microsoft は 15 月 XNUMX 日に最初に侵害に気づき、危険なアプリを直ちにシャットダウンし、影響を受けた顧客に侵害について通知しました。
アプリには、電子メールの読み取りやメールボックス設定の構成、ユーザーのファイルやその他のデータへのアクセスなどの危険な権限があり、財務、マーケティング、マネージャー、上級管理職などのセクターを標的にしていました。 攻撃は主に英国とアイルランドに集中していました。 損害の程度は現在不明ですが、違反は重大でした。
このキャンペーンは、Microsoft が不正なアプリを無効にした 27 週間後の XNUMX 月 XNUMX 日に停止したと思われます。
Microsoft は、過去にもいくつかの侵害に直面しています。 昨年 XNUMX 月に XNUMX 回、XNUMX 月にもう XNUMX 回発生し、Oauth アプリはいずれも異なるハッカー グループの標的になりました。
Microsoft は、この状況を改善するために懸命に取り組んでいることを顧客に保証しました。
「MCPP 審査プロセスを改善し、将来的に同様の不正行為のリスクを減らすために、いくつかの追加のセキュリティ対策を実装しました」と Microsoft はリリースで述べています。 「将来の悪意のある活動を引き続き監視し、詐欺、同意のフィッシング、およびその他のさまざまな永続的な脅威を防ぐために継続的な改善を行います。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- 私たちについて
- アクセス
- 従った
- アカウント
- アクティビティ
- Ad
- NEW
- 提携
- 後
- および
- 別の
- アプリ
- アプリ
- 攻撃
- アバター
- Azure
- さ
- ブログ
- ブランド
- 違反
- 違反
- キャンペーン
- センター
- 企業
- 濃縮
- 同意
- 続ける
- 作成した
- Cross
- Customers
- 危険な
- データ
- 減少
- Devices
- 異なります
- 無効
- ダウン
- メール
- 幹部
- 直面して
- 欠陥のある
- ファイナンシャル
- 名
- 詐欺
- 不正な
- 未来
- 与え
- 付与
- グループの
- ハッカー
- ハッカー
- ハード
- HTTPS
- 影響を受けた
- 実装
- 改善します
- 改善
- in
- 含めて
- 情報に基づく
- アイルランド
- IT
- 1月
- 大
- 姓
- LINK
- make
- メーカー
- マネージャー
- マーケティング
- 措置
- Microsoft
- モニター
- オース
- ONE
- 継続
- その他
- 部
- パートナー
- 過去
- パーミッション
- フィッシング詐欺
- フィッシングキャンペーン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- 防ぐ
- プロセス
- 出版社
- 範囲
- リーディング
- 最近
- リリース
- 応答
- リスク
- 前記
- セクター
- セキュリティ
- シニア
- 9月
- サービス
- 設定
- いくつかの
- シャットダウン
- 重要
- 同様の
- 状況
- 明記
- 停止
- 対象となります
- ターゲット
- 未来
- 英国
- アプリ環境に合わせて
- 脅威
- 脅威アクター
- 脅威
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- Uk
- users
- 検証
- webp
- 週間
- which
- while
- 誰
- 意志
- ウィンドウズ
- ワーキング
- ゼファーネット
- ズーム