Тайлер Кросс
Опубликовано: 2 февраля 2023
Microsoft недавно стала мишенью злоумышленников, которые злоупотребили системой «Проверенный партнер» регистрации приложений Oauth, выдавая себя за законные компании.
Microsoft заявила, что эти хакеры принимали участие в большом согласии фишинговая кампания, то есть когда злоумышленники обманом заставляют пользователей предоставлять своим приложениям разрешения на свои устройства — затем это можно использовать для кражи данных или взлома законных облачных приложений.
В сообщении в блоге Об этом сообщает центр Microsoft Security Response. фишинговая атака «использовала мошеннические учетные записи партнеров, чтобы добавить проверенного издателя к регистрациям приложений OAuth, которые они создали в Azure AD».
Это позволило хакерам обманом заставить пользователей предоставлять разрешения неисправным приложениям, маскируясь под законные сервисы или бренды, такие как Zoom.
По данным Windows Maker, Microsoft впервые узнала о взломе 15 декабря, быстро закрыла опасные приложения и проинформировала пострадавших клиентов о взломе.
У приложений были опасные разрешения, в том числе чтение электронной почты и настройка параметров почтового ящика, а также доступ к файлам пользователей и другим данным при нацеливании на такие сектора, как финансы, маркетинг, менеджеры и руководители высшего звена. Атаки в основном были сосредоточены в Великобритании и Ирландии. Хотя размер ущерба пока неизвестен, нарушение было значительным.
Кампания якобы остановилась 27 декабря, через неделю после того, как Microsoft отключила мошеннические приложения.
В прошлом Microsoft также сталкивалась с несколькими взломами. Был один случай в январе прошлого года и еще один в сентябре, когда приложения Oauth оба раза были атакованы разными хакерскими группами.
Microsoft заверила клиентов, что прилагает все усилия, чтобы исправить ситуацию.
«Мы внедрили несколько дополнительных мер безопасности, чтобы улучшить процесс проверки MCPP и снизить риск подобных мошеннических действий в будущем», — говорится в сообщении Microsoft. «Мы продолжим отслеживать будущую вредоносную активность и вносить постоянные улучшения для предотвращения мошенничества, фишинга согласия и ряда других постоянных угроз».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- О нас
- доступа
- По
- Учетные записи
- деятельность
- Ad
- дополнительный
- Affiliate
- После
- и
- Другой
- приложение
- Программы
- нападки
- аватар
- Лазурный
- не являетесь
- Блог
- брендов
- нарушение
- нарушения
- Кампания
- Центр
- Компании
- концентрированный
- согласие
- продолжать
- создали
- Пересекать
- Клиенты
- опасно
- данным
- снижение
- Устройства
- различный
- инвалид
- вниз
- Писем
- руководителей высшего звена.
- сталкиваются
- неисправный
- Файлы
- финансовый
- First
- мошенничество
- и мошенническими
- будущее
- Отдаете
- предоставление
- Группы
- хакер
- Хакеры
- Жесткий
- HTTPS
- влияние
- в XNUMX году
- улучшать
- улучшение
- in
- В том числе
- сообщил
- Ирландия
- IT
- январь
- большой
- Фамилия
- LINK
- сделать
- производитель
- Менеджеры
- Маркетинг
- меры
- Microsoft
- монитор
- OAuth
- ONE
- постоянный
- Другое
- часть
- партнер
- мимо
- Разрешения
- фишинг
- фишинговая кампания
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- предотвращать
- процесс
- издатель
- ассортимент
- Reading
- недавно
- освободить
- ответ
- Снижение
- Сказал
- Сектора юридического права
- безопасность
- старший
- сентябрь
- Услуги
- настройки
- несколько
- выключать
- значительный
- аналогичный
- ситуация
- заявил
- остановившийся
- система
- целевое
- направлены
- Ассоциация
- Будущее
- Великобритании
- их
- угроза
- актеры угрозы
- угрозы
- раз
- в
- Uk
- пользователей
- проверено
- WebP
- неделя
- который
- в то время как
- КТО
- будете
- окна
- работает
- зефирнет
- зум