Tyler Cross
Publisert på: Februar 2, 2023 
Microsoft ble nylig målrettet av trusselaktører som misbrukte Oauth-appens "Verified Partner"-system ved å utgi seg for legitime selskaper.
Microsoft uttalte at disse hackerne deltok i et stort samtykke phishing-kampanje, som er når ondsinnede aktører vil lure brukere til å gi appene deres tillatelser til enhetene deres - det kan deretter brukes til å stjele data eller bryte legitime skybaserte apper.
I et blogginnlegg skriver den Microsoft Security Response Center sa phishing-angrepet "brukte falske partnerkontoer for å legge til en bekreftet utgiver til OAuth-appregistreringer de opprettet i Azure AD."
Dette lar hackerne lure brukere til å gi tillatelser til defekte apper ved å være forkledd som legitime tjenester eller merker som Zoom.
Microsoft ble først klar over bruddet den 15. desember, ifølge Windows Maker, og slo umiddelbart ned de farlige appene og informerte de berørte kundene om bruddet.
Appene hadde farlige tillatelser, inkludert å lese e-poster og konfigurere postboksinnstillinger, samt få tilgang til brukernes filer og andre data mens de målrettet mot sektorer som finans, markedsføring, ledere og toppledere. Angrepene var for det meste konsentrert i Storbritannia og Irland. Selv om omfanget av skadene er ukjent akkurat nå, var bruddet betydelig.
Kampanjen stoppet visstnok 27. desember, en uke etter at de falske appene ble deaktivert av Microsoft.
Microsoft har også møtt flere brudd tidligere. Det var en i januar i fjor, og en annen i september, med Oauth-apper som ble målrettet av forskjellige hackergrupper begge gangene.
Microsoft forsikret kundene om at de jobber hardt for å rette opp situasjonen.
"Vi har implementert flere ekstra sikkerhetstiltak for å forbedre MCPP-kontrollprosessen og redusere risikoen for lignende uredelig oppførsel i fremtiden," sa Microsoft i en utgivelse. "Vi vil fortsette å overvåke for fremtidig ondsinnet aktivitet og gjøre kontinuerlige forbedringer for å forhindre svindel, samtykkenettfisking og en rekke andre vedvarende trusler."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Om oss
- Tilgang
- Ifølge
- kontoer
- aktivitet
- Ad
- Ytterligere
- Partnerskap
- Etter
- og
- En annen
- app
- apps
- Angrep
- avatar
- Azure
- være
- Blogg
- merker
- brudd
- brudd
- Kampanje
- sentrum
- Selskaper
- konsentrert
- samtykke
- fortsette
- opprettet
- Kryss
- Kunder
- Dangerous
- dato
- redusere
- Enheter
- forskjellig
- deaktivert
- ned
- e-post
- ledere
- møtt
- defekt
- Filer
- finansiell
- Først
- svindel
- uredelig
- framtid
- Giving
- innvilgelse
- Gruppens
- hacker
- hackere
- Hard
- HTTPS
- påvirket
- implementert
- forbedre
- forbedringer
- in
- Inkludert
- informert
- Irland
- IT
- Januar
- stor
- Siste
- LINK
- gjøre
- maker
- Ledere
- Marketing
- målinger
- Microsoft
- Overvåke
- oauth
- ONE
- pågående
- Annen
- del
- partner
- Past
- tillatelser
- phishing
- phishing-kampanje
- plato
- Platon Data Intelligence
- PlatonData
- Post
- forebygge
- prosess
- utgiver
- område
- Lesning
- nylig
- slipp
- svar
- Risiko
- Sa
- sektorer
- sikkerhet
- senior
- September
- Tjenester
- innstillinger
- flere
- Slå
- signifikant
- lignende
- situasjon
- uttalte
- stoppet
- system
- målrettet
- rettet mot
- De
- Fremtiden
- Storbritannia
- deres
- trussel
- trusselaktører
- trusler
- ganger
- til
- Uk
- Brukere
- verifisert
- webp
- uke
- hvilken
- mens
- HVEM
- vil
- vinduer
- arbeid
- zephyrnet
- zoom
