Tyler Kruis
Gepubliceerd op: 2 februari 2023 
Microsoft was onlangs het doelwit van bedreigingsactoren die misbruik maakten van het "Verified Partner"-systeem van de Oauth-appregistratie door zich voor te doen als legitieme bedrijven.
Microsoft verklaarde dat deze hackers deelnamen aan een grote toestemming phishing-campagne, dat is wanneer kwaadwillende actoren gebruikers misleiden om hun apps machtigingen te geven aan hun apparaten - het kan vervolgens worden gebruikt om gegevens te stelen of legitieme cloudgebaseerde apps te schenden.
In een blogpost, de Dat meldt Microsoft Security Response Center de phishing-aanval "gebruikte frauduleuze partneraccounts om een geverifieerde uitgever toe te voegen aan OAuth-app-registraties die ze in Azure AD hadden gemaakt."
Hierdoor konden de hackers gebruikers misleiden om toestemming te verlenen aan defecte apps door zich te vermommen als legitieme services of merken zoals Zoom.
Microsoft werd zich volgens Windows Maker voor het eerst bewust van het lek op 15 december en sloot onmiddellijk de gevaarlijke apps af en informeerde de getroffen klanten over het lek.
De apps hadden gevaarlijke machtigingen, waaronder het lezen van e-mails en het configureren van mailboxinstellingen, evenals toegang tot bestanden en andere gegevens van gebruikers, terwijl ze zich richtten op sectoren als financiën, marketing, managers en senior executives. De aanslagen waren vooral geconcentreerd in het Verenigd Koninkrijk en Ierland. Hoewel de omvang van de schade op dit moment onbekend is, was de inbreuk aanzienlijk.
De campagne zou op 27 december zijn gestopt, een week nadat de frauduleuze apps door Microsoft waren uitgeschakeld.
Microsoft heeft in het verleden ook met verschillende inbreuken te maken gehad. Er was er een afgelopen januari en nog een in september, waarbij Oauth-apps beide keren het doelwit waren van verschillende hackergroepen.
Microsoft verzekerde klanten dat het hard werkt om de situatie te verhelpen.
"We hebben verschillende aanvullende beveiligingsmaatregelen geïmplementeerd om het MCPP-controleproces te verbeteren en het risico op soortgelijk frauduleus gedrag in de toekomst te verkleinen", aldus Microsoft in een persbericht. "We zullen toekomstige kwaadaardige activiteiten blijven monitoren en voortdurende verbeteringen aanbrengen om fraude, toestemmingsphishing en een reeks andere hardnekkige bedreigingen te voorkomen."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Over
- toegang
- Volgens
- accounts
- activiteit
- Ad
- Extra
- Affiliate
- Na
- en
- Nog een
- gebruiken
- apps
- Aanvallen
- Avatar
- Azuur
- wezen
- Blog
- merken
- overtreding
- inbreuken
- Campagne
- Centreren
- Bedrijven
- Geconcentreerd
- toestemming
- voortzetten
- aangemaakt
- Cross
- Klanten
- gevaarlijk
- gegevens
- verlagen
- systemen
- anders
- invalide
- beneden
- e-mails
- leidinggevende
- geconfronteerd
- defect
- Bestanden
- financieel
- Voornaam*
- bedrog
- frauduleus
- toekomst
- Vrijgevigheid
- toekenning
- Groep
- hacker
- Hackers
- Hard
- HTTPS
- beïnvloed
- geïmplementeerd
- verbeteren
- verbeteringen
- in
- Inclusief
- op de hoogte
- Ierland
- IT
- Januari
- Groot
- Achternaam*
- LINK
- maken
- maker
- Managers
- Marketing
- maatregelen
- Microsoft
- monitor
- OAuth
- EEN
- lopend
- Overige
- deel
- partner
- verleden
- permissies
- Phishing
- phishing-campagne
- Plato
- Plato gegevensintelligentie
- PlatoData
- Post
- voorkomen
- uitgever
- reeks
- lezing
- onlangs
- los
- antwoord
- Risico
- Zei
- Sectoren
- veiligheid
- senior
- September
- Diensten
- settings
- verscheidene
- stilgelegd
- aanzienlijke
- gelijk
- situatie
- bepaald
- gestopt
- system
- doelgerichte
- targeting
- De
- De toekomst
- Brittannië
- hun
- bedreiging
- bedreigingsactoren
- bedreigingen
- keer
- naar
- Uk
- gebruikers
- geverifieerd
- webp
- week
- welke
- en
- WIE
- wil
- ruiten
- werkzaam
- zephyrnet
- zoom
