Microsoft는 최근 합법적인 회사를 사칭하여 Oauth 앱 등록의 "인증된 파트너" 시스템을 악용한 위협 행위자의 표적이 되었습니다.
Microsoft는 이러한 해커가 대규모 동의에 참여했다고 밝혔습니다. 피싱 캠페인, 악의적인 행위자가 사용자를 속여 자신의 앱에 장치에 대한 권한을 부여하도록 하는 경우입니다. 그런 다음 데이터를 훔치거나 합법적인 클라우드 기반 앱을 위반하는 데 사용할 수 있습니다.
블로그 포스트에서는 마이크로소프트 보안대응센터는 피싱 공격은 "사기성 파트너 계정을 사용하여 Azure AD에서 만든 OAuth 앱 등록에 확인된 게시자를 추가했습니다."
이를 통해 해커는 합법적인 서비스나 Zoom과 같은 브랜드로 위장하여 사용자를 속여 결함이 있는 앱에 대한 권한을 부여할 수 있습니다.
Windows Maker에 따르면 Microsoft는 15월 XNUMX일 처음으로 침해 사실을 인지하고 즉시 위험한 앱을 종료하고 영향을 받는 고객에게 침해 사실을 알렸습니다.
이 앱은 재무, 마케팅, 관리자 및 고위 경영진과 같은 부문을 대상으로 이메일 읽기 및 사서함 설정 구성은 물론 사용자의 파일 및 기타 데이터에 액세스하는 등 위험한 권한을 가지고 있었습니다. 공격은 주로 영국과 아일랜드에 집중되었습니다. 현재 피해 규모는 알 수 없지만 위반은 상당했습니다.
이 캠페인은 마이크로소프트가 사기성 앱을 비활성화한 지 일주일 후인 27월 XNUMX일에 중단된 것으로 추정됩니다.
Microsoft는 과거에도 몇 가지 위반에 직면했습니다. 지난 XNUMX월과 XNUMX월에 각각 Oauth 앱이 서로 다른 해커 그룹의 표적이 되었습니다.
Microsoft는 고객에게 상황을 해결하기 위해 열심히 노력하고 있다고 확신했습니다.
Microsoft는 릴리스에서 "우리는 MCPP 조사 프로세스를 개선하고 향후 유사한 사기 행위의 위험을 줄이기 위해 몇 가지 추가 보안 조치를 구현했습니다."라고 밝혔습니다. "향후 악의적인 활동을 계속 모니터링하고 사기, 동의 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적으로 개선할 것입니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- 소개
- 액세스
- 에 따르면
- 계정
- 활동
- Ad
- 추가
- 제휴
- 후
- 및
- 다른
- 앱
- 앱
- 공격
- 화신
- 하늘빛
- 존재
- 블로그
- 브랜드
- 위반
- 위반
- 운동
- 센터
- 기업
- 집중된
- 동의
- 계속
- 만든
- Cross
- 고객
- 위험한
- 데이터
- 감소
- 디바이스
- 다른
- 사용
- 아래 (down)
- 이메일
- 임원으로 미국으로 이전하여 일할 수 있는 권리를 부여함
- 직면
- 결함
- 파일
- 금융
- 먼저,
- 사기
- 사기의
- 미래
- 기부
- 부여
- 여러 떼
- 해커
- 해커
- 하드
- HTTPS
- 영향
- 구현
- 개선
- 개량
- in
- 포함
- 정보
- 아일랜드
- IT
- 일월
- 넓은
- 성
- LINK
- 확인
- 메이커
- 관리자
- 마케팅
- 조치들
- Microsoft
- 모니터
- 맹세
- ONE
- 지속적으로
- 기타
- 부품
- 파트너
- 과거
- 권한
- 피싱
- 피싱 캠페인
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 예방
- 방법
- 발행자
- 범위
- 읽기
- 최근에
- 공개
- 응답
- 위험
- 말했다
- 부문
- 보안
- 연장자
- XNUMX월
- 서비스
- 설정
- 몇몇의
- 종료
- 상당한
- 비슷한
- 사태
- 정해진
- 정지
- 체계
- 대상
- 대상
- XNUMXD덴탈의
- 미래
- 영국
- 그들의
- 위협
- 위협 행위자
- 위협
- 시대
- 에
- Uk
- 사용자
- 확인
- 웹
- 주
- 어느
- 동안
- 누구
- 의지
- 창
- 일하는
- 제퍼 넷
- 줌
