Tyler Cruz
Publicado em: 2 de fevereiro de 2023 
A Microsoft foi recentemente alvo de agentes de ameaças que abusaram do sistema de “Parceiro verificado” do registro do aplicativo Oauth, fazendo-se passar por empresas legítimas.
A Microsoft afirmou que esses hackers participaram de um grande consentimento campanha de phishing, que é quando atores mal-intencionados enganam os usuários para que concedam permissões de seus aplicativos a seus dispositivos - isso pode ser usado para roubar dados ou violar aplicativos legítimos baseados em nuvem.
Em uma postagem no blog, o Centro de Resposta de Segurança da Microsoft disse o ataque de phishing “usou contas de parceiros fraudulentas para adicionar um editor verificado aos registros de aplicativos OAuth que eles criaram no Azure AD”.
Isso permite que os hackers induzam os usuários a conceder permissões a aplicativos defeituosos, disfarçados de serviços legítimos ou marcas como o Zoom.
A Microsoft tomou conhecimento da violação em 15 de dezembro, de acordo com o Windows Maker, e imediatamente desligou os aplicativos perigosos e informou os clientes afetados sobre a violação.
Os aplicativos tinham permissões perigosas, incluindo leitura de e-mails e configuração de caixas de correio, bem como acesso a arquivos de usuários e outros dados enquanto visavam setores como financeiro, marketing, gerentes e executivos seniores. Os ataques concentraram-se principalmente no Reino Unido e na Irlanda. Embora a extensão dos danos seja desconhecida no momento, a violação foi significativa.
A campanha supostamente parou em 27 de dezembro, uma semana depois que os aplicativos fraudulentos foram desativados pela Microsoft.
A Microsoft também enfrentou várias violações no passado. Houve um em janeiro passado e outro em setembro, com os aplicativos Oauth sendo alvo de diferentes grupos de hackers nas duas vezes.
A Microsoft garantiu aos clientes que está trabalhando duro para remediar a situação.
“Implementamos várias medidas de segurança adicionais para melhorar o processo de verificação do MCPP e diminuir o risco de comportamento fraudulento semelhante no futuro”, disse a Microsoft em um comunicado. “Continuaremos monitorando futuras atividades maliciosas e fazendo melhorias contínuas para evitar fraudes, phishing de consentimento e uma série de outras ameaças persistentes.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Sobre
- acessando
- Segundo
- Contas
- atividade
- Ad
- Adicional
- Afiliados
- Depois de
- e
- Outro
- app
- Aplicativos
- Ataques
- avatar
- Azul
- ser
- Blog
- marcas
- violação
- violações
- Campanha
- Centralização de
- Empresas
- Concentrado
- consentimento
- continuar
- criado
- Atravessar
- Clientes
- Perigoso
- dados,
- diminuir
- Dispositivos/Instrumentos
- diferente
- inválido
- down
- e-mails
- executivos
- enfrentou
- defeituoso
- Arquivos
- financeiro
- Primeiro nome
- fraude
- fraudulento
- futuro
- Dando
- concessão
- Do grupo
- cabouqueiro
- hackers
- Queijos duros
- HTTPS
- impactada
- implementado
- melhorar
- melhorias
- in
- Incluindo
- informado
- Irlanda
- IT
- janeiro
- grande
- Sobrenome
- LINK
- fazer
- fabricante
- Gerentes
- Marketing
- medidas
- Microsoft
- Monitore
- juramento
- ONE
- contínuo
- Outros
- parte
- parceiro
- passado
- permissões
- Phishing
- campanha de phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- Publique
- evitar
- processo
- editor
- alcance
- Leitura
- recentemente
- liberar
- resposta
- Risco
- Dito
- Setores
- segurança
- senior
- Setembro
- Serviços
- Configurações
- vários
- Encerre
- periodo
- semelhante
- situação
- estabelecido
- parou
- .
- visadas
- alvejando
- A
- O Futuro
- do Reino Unido
- deles
- ameaça
- atores de ameaças
- ameaças
- vezes
- para
- Uk
- usuários
- verificado
- webp
- semana
- qual
- enquanto
- QUEM
- precisarão
- Windows
- trabalhar
- zefirnet
- zoom
