Tyler Cross
Objavljeno dne: Februar 2, 2023 
Microsoft je bil nedavno tarča akterjev groženj, ki so zlorabili sistem »preverjenega partnerja« za registracijo aplikacije Oauth z lažnim predstavljanjem za zakonita podjetja.
Microsoft je izjavil, da so ti hekerji sodelovali pri velikem soglasju phishing kampanje, ko bodo zlonamerni akterji zavedli uporabnike, da svojim aplikacijam dajo dovoljenja za njihove naprave - nato se lahko uporabi za krajo podatkov ali kršitev zakonitih aplikacij v oblaku.
V objavi v spletnem dnevniku je Microsoft Security Response Center je dejal napad lažnega predstavljanja je »uporabil goljufive partnerske račune za dodajanje preverjenega založnika v registracije aplikacij OAuth, ki so jih ustvarili v Azure AD.«
To hekerjem omogoča, da pretentajo uporabnike, da podelijo dovoljenja napačnim aplikacijam, tako da so prikriti kot zakonite storitve ali blagovne znamke, kot je Zoom.
Microsoft je prvič izvedel za kršitev 15. decembra, glede na Windows Maker, in nemudoma zaprl nevarne aplikacije ter o kršitvi obvestil prizadete stranke.
Aplikacije so imele nevarna dovoljenja, vključno z branjem e-pošte in konfiguriranjem nastavitev nabiralnika ter dostopanjem do uporabniških datotek in drugih podatkov, medtem ko so ciljale na sektorje, kot so finančni, tržni, menedžerji in višji vodstveni delavci. Napadi so bili večinoma skoncentrirani v Veliki Britaniji in na Irskem. Čeprav obseg škode trenutno ni znan, je bila kršitev precejšnja.
Kampanja naj bi se ustavila 27. decembra, teden dni po tem, ko je Microsoft onemogočil goljufive aplikacije.
Microsoft se je v preteklosti soočal tudi z več kršitvami. En je bil lani januarja in še en septembra, obakrat pa so bile aplikacije Oauth tarče različnih hekerjev.
Microsoft je strankam zagotovil, da si močno prizadeva popraviti situacijo.
"Uvedli smo več dodatnih varnostnih ukrepov za izboljšanje postopka preverjanja MCPP in zmanjšanje tveganja podobnega goljufivega vedenja v prihodnosti," je dejal Microsoft v objavi. "Še naprej bomo spremljali prihodnje zlonamerne dejavnosti in izvajali stalne izboljšave za preprečevanje goljufij, lažnega predstavljanja privolitve in vrste drugih trajnih groženj."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- O meni
- Dostop
- Po
- računi
- dejavnost
- Ad
- Dodatne
- Affiliate Program
- po
- in
- Še ena
- aplikacija
- aplikacije
- Napadi
- avatar
- Azure
- počutje
- Blog
- blagovne znamke
- kršitev
- kršitve
- Akcija
- center
- Podjetja
- Zgoščeno
- Soglasje
- naprej
- ustvaril
- Cross
- Stranke, ki so
- Nevarno
- datum
- zmanjša
- naprave
- drugačen
- onemogočena
- navzdol
- e-pošta
- vodstvo
- soočen
- napačno
- datoteke
- finančna
- prva
- goljufija
- goljufiva
- Prihodnost
- Giving
- Odobritev
- Skupine
- heker
- hekerji
- Trdi
- HTTPS
- prizadeti
- izvajali
- izboljšanje
- Izboljšave
- in
- Vključno
- obvestila
- Irska
- IT
- januar
- velika
- Zadnja
- LINK
- Znamka
- avtomat
- Vodje
- Trženje
- ukrepe
- Microsoft
- monitor
- oauth
- ONE
- v teku
- Ostalo
- del
- partner
- preteklosti
- Dovoljenja
- Ribarjenje
- phishing kampanje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prispevek
- preprečiti
- Postopek
- Založnik
- območje
- reading
- Pred kratkim
- sprostitev
- Odgovor
- Tveganje
- Je dejal
- Sektorji
- varnost
- višji
- september
- Storitve
- nastavitve
- več
- Zaustavite
- pomemben
- Podoben
- Razmere
- navedla
- ustavil
- sistem
- ciljno
- ciljanje
- O
- Prihodnost
- UK
- njihove
- Grožnja
- akterji groženj
- grožnje
- krat
- do
- Uk
- Uporabniki
- preverjeno
- webp
- teden
- ki
- medtem
- WHO
- bo
- okna
- deluje
- zefirnet
- zoom
