Tylera Crossa
Opublikowany: 2 lutego 2023 r. 
Firma Microsoft stała się ostatnio celem cyberprzestępców, którzy nadużywali systemu „Zweryfikowanego partnera” rejestracji aplikacji Oauth, podszywając się pod legalne firmy.
Microsoft stwierdził, że ci hakerzy brali udział w dużej zgodzie kampania phishingowa, czyli wtedy, gdy złośliwi aktorzy nakłaniają użytkowników do nadania aplikacjom uprawnień do ich urządzeń — może to być następnie wykorzystane do kradzieży danych lub naruszenia legalnych aplikacji opartych na chmurze.
W poście na blogu — poinformowało Microsoft Security Response Center atak phishingowy „wykorzystywał oszukańcze konta partnerów w celu dodania zweryfikowanego wydawcy do rejestracji aplikacji OAuth, które utworzyli w usłudze Azure AD”.
Dzięki temu hakerzy nakłaniają użytkowników do udzielania uprawnień wadliwym aplikacjom, podszywając się pod legalne usługi lub marki, takie jak Zoom.
Microsoft po raz pierwszy dowiedział się o naruszeniu 15 grudnia, według Windows Maker, i natychmiast zamknął niebezpieczne aplikacje oraz poinformował o naruszeniu klientów, których to dotyczy.
Aplikacje miały niebezpieczne uprawnienia, w tym odczytywanie wiadomości e-mail i konfigurowanie ustawień skrzynek pocztowych, a także uzyskiwanie dostępu do plików i innych danych użytkowników, a ich celem były sektory takie jak finanse, marketing, menedżerowie i kadra kierownicza wyższego szczebla. Ataki koncentrowały się głównie w Wielkiej Brytanii i Irlandii. Chociaż zakres szkód nie jest obecnie znany, naruszenie było znaczące.
Kampania rzekomo zakończyła się 27 grudnia, tydzień po wyłączeniu oszukańczych aplikacji przez Microsoft.
Microsoft również miał do czynienia z kilkoma naruszeniami w przeszłości. Jeden miał miejsce w styczniu ubiegłego roku, a drugi we wrześniu, przy czym aplikacje Oauth były za każdym razem atakowane przez różne grupy hakerów.
Microsoft zapewnił klientów, że ciężko pracuje, aby zaradzić tej sytuacji.
„Wdrożyliśmy kilka dodatkowych środków bezpieczeństwa, aby usprawnić proces weryfikacji MCPP i zmniejszyć ryzyko podobnych oszukańczych zachowań w przyszłości”, powiedział Microsoft w komunikacie. „Będziemy nadal monitorować przyszłe złośliwe działania i wprowadzać ciągłe ulepszenia, aby zapobiegać oszustwom, phishingowi zgody i szeregowi innych trwałych zagrożeń”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- O nas
- Dostęp
- Stosownie
- Konta
- działalność
- Ad
- Dodatkowy
- Program Partnerski
- Po
- i
- Inne
- Aplikacja
- mobilne i webowe
- Ataki
- awatara
- Lazur
- jest
- Blog
- marek
- naruszenie
- naruszenia
- Kampania
- Centrum
- Firmy
- Stężony
- zgoda
- kontynuować
- stworzony
- Krzyż
- Klientów
- Niebezpieczny
- dane
- spadek
- urządzenia
- różne
- niepełnosprawny
- na dół
- e-maile
- kierownictwo
- w obliczu
- wadliwy
- Akta
- budżetowy
- i terminów, a
- oszustwo
- nieuczciwy
- przyszłość
- Dający
- przyznanie
- Grupy
- haker
- hakerzy
- Ciężko
- HTTPS
- wpływ
- realizowane
- podnieść
- ulepszenia
- in
- Włącznie z
- poinformowany
- Irlandia
- IT
- styczeń
- duży
- Nazwisko
- LINK
- robić
- producent
- Zarządzający
- Marketing
- środków
- Microsoft
- monitor
- przysięgać
- ONE
- trwający
- Inne
- część
- partnerem
- Przeszłość
- uprawnienia
- phishing
- kampania phishingowa
- plato
- Analiza danych Platona
- PlatoDane
- Post
- zapobiec
- wygląda tak
- wydawca
- zasięg
- Czytający
- niedawno
- zwolnić
- odpowiedź
- Ryzyko
- Powiedział
- Sektory
- bezpieczeństwo
- senior
- wrzesień
- Usługi
- w panelu ustawień
- kilka
- zamknąć
- znaczący
- podobny
- sytuacja
- stwierdził,
- zatrzymany
- system
- ukierunkowane
- kierowania
- Połączenia
- Przyszłość
- UK
- ich
- groźba
- podmioty grożące
- zagrożenia
- czasy
- do
- Uk
- Użytkownicy
- zweryfikowana
- webp
- tydzień
- który
- Podczas
- KIM
- będzie
- okna
- pracujący
- zefirnet
- zoom
