Tyler Cross
Publicat în data de: 2 Februarie 2023
Microsoft a fost vizat recent de actori de amenințări care au abuzat de sistemul „Verified Partner” al înregistrării aplicației Oauth, uzurpând identitatea unor companii legitime.
Microsoft a declarat că acești hackeri au luat parte la un consimțământ larg campanie de phishing, care este momentul în care actorii rău intenționați vor păcăli utilizatorii să-și acorde permisiuni aplicațiilor pentru dispozitivele lor - poate fi apoi folosit pentru a fura date sau a încălca aplicațiile legitime bazate pe cloud.
Într-o postare pe blog, the Microsoft Security Response Center a spus atacul de phishing „a folosit conturi de parteneri frauduloase pentru a adăuga un editor verificat la înregistrările aplicației OAuth pe care le-au creat în Azure AD”.
Acest lucru a permis hackerilor să păcălească utilizatorii să acorde permisiuni aplicațiilor defecte, deghându-se în servicii sau mărci legitime precum Zoom.
Microsoft a aflat pentru prima dată încălcarea pe 15 decembrie, potrivit Windows Maker, și a închis imediat aplicațiile periculoase și a informat clienții afectați despre încălcare.
Aplicațiile aveau permisiuni periculoase, inclusiv citirea e-mailurilor și configurarea setărilor cutiei poștale, precum și accesarea fișierelor utilizatorilor și alte date în timp ce vizau sectoare precum financiar, marketing, manageri și directori seniori. Atacurile s-au concentrat mai ales în Marea Britanie și Irlanda. Deși amploarea pagubelor este necunoscută în acest moment, încălcarea a fost semnificativă.
Campania s-a oprit pe 27 decembrie, la o săptămână după ce aplicațiile frauduloase au fost dezactivate de Microsoft.
Microsoft s-a confruntat și cu mai multe încălcări în trecut. A existat unul în ianuarie anul trecut și altul în septembrie, aplicațiile Oauth fiind vizate de diferite grupuri de hackeri de ambele ori.
Microsoft a asigurat clienții că lucrează din greu pentru a remedia situația.
„Am implementat mai multe măsuri de securitate suplimentare pentru a îmbunătăți procesul de verificare MCPP și pentru a reduce riscul unui comportament fraudulos similar în viitor”, a spus Microsoft într-un comunicat. „Vom continua să monitorizăm activitățile rău intenționate viitoare și să facem îmbunătățiri continue pentru a preveni frauda, phishingul prin consimțământ și o serie de alte amenințări persistente.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Despre Noi
- accesarea
- Conform
- Conturi
- activitate
- Ad
- Suplimentar
- Parteneri
- După
- și
- O alta
- aplicaţia
- Apps
- Atacuri
- Avatar
- Azuriu
- fiind
- Blog
- marci
- încălcarea
- încălcări
- Campanie
- Centru
- Companii
- Concentrat
- consimţământ
- continua
- a creat
- Trece
- clienţii care
- Periculos
- de date
- scădea
- Dispozitive
- diferit
- invalid
- jos
- e-mailuri
- directori
- cu care se confruntă
- defect
- Fişiere
- financiar
- First
- fraudă
- necinstit
- viitor
- Oferirea
- acordarea
- Grupului
- hacker
- hackeri
- Greu
- HTTPS
- afectate
- implementat
- îmbunătăţi
- îmbunătățiri
- in
- Inclusiv
- informat
- Irlanda
- IT
- ianuarie
- mare
- Nume
- LINK
- face
- producător
- Manageri
- Marketing
- măsuri
- Microsoft
- monitor
- oauth
- ONE
- în curs de desfășurare
- Altele
- parte
- partener
- trecut
- permisiuni
- Phishing
- campanie de phishing
- Plato
- Informații despre date Platon
- PlatoData
- Post
- împiedica
- proces
- editor
- gamă
- Citind
- recent
- eliberaţi
- răspuns
- Risc
- Said
- sectoare
- securitate
- senior
- Septembrie
- Servicii
- setări
- câteva
- Închide
- semnificativ
- asemănător
- situație
- stabilit
- oprit
- sistem
- vizate
- direcționare
- Viitorul
- Marea Britanie
- lor
- amenințare
- actori amenințători
- amenințări
- ori
- la
- Uk
- utilizatorii
- verificat
- WebP
- săptămână
- care
- în timp ce
- OMS
- voi
- ferestre
- de lucru
- zephyrnet
- zoom