Tyler Cross
Publicerad på: Februari 2, 2023
Microsoft riktades nyligen mot hotaktörer som missbrukade Oauth-appregistreringens "Verified Partner"-system genom att utge sig för legitima företag.
Microsoft uppgav att dessa hackare deltog i ett stort samtycke phishing-kampanj, vilket är när illvilliga aktörer kommer att lura användare att ge sina appar behörigheter till sina enheter – det kan sedan användas för att stjäla data eller bryta mot legitima molnbaserade appar.
I ett blogginlägg har Microsoft Security Response Center sa nätfiskeattacken "använde bedrägliga partnerkonton för att lägga till en verifierad utgivare till OAuth-appregistreringar som de skapade i Azure AD."
Detta låter hackarna lura användare att ge tillstånd till felaktiga appar genom att vara förklädda till legitima tjänster eller varumärken som Zoom.
Microsoft blev först medveten om intrånget den 15 december, enligt Windows Maker, och stängde omedelbart av de farliga apparna och informerade de drabbade kunderna om intrånget.
Apparna hade farliga behörigheter, inklusive att läsa e-postmeddelanden och konfigurera postlådeinställningar, samt komma åt användarnas filer och andra data samtidigt som de riktade in sig på sektorer som finans, marknadsföring, chefer och ledande befattningshavare. Attackerna var mestadels koncentrerade till Storbritannien och Irland. Även om omfattningen av skadorna är okänd just nu, var intrånget betydande.
Kampanjen ska ha stoppats den 27 december, en vecka efter att de bedrägliga apparna inaktiverades av Microsoft.
Microsoft har också mött flera intrång i det förflutna. Det fanns en i januari förra året och en annan i september, där Oauth-appar riktades in mot olika hackergrupper båda gångerna.
Microsoft försäkrade kunderna att de arbetar hårt för att åtgärda situationen.
"Vi har implementerat flera ytterligare säkerhetsåtgärder för att förbättra MCPP-kontrollprocessen och minska risken för liknande bedrägligt beteende i framtiden", säger Microsoft i en release. "Vi kommer att fortsätta att övervaka framtida skadlig aktivitet och göra ständiga förbättringar för att förhindra bedrägeri, samtyckesnätfiske och en rad andra ihållande hot."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Om oss
- åtkomst
- Enligt
- konton
- aktivitet
- Ad
- Annat
- Dotterbolag
- Efter
- och
- Annan
- app
- appar
- Attacker
- Avatar
- Azure
- Där vi får lov att vara utan att konstant prestera,
- Blogg
- varumärken
- brott
- överträdelser
- Kampanj
- Centrum
- Företag
- Koncentrerad
- samtycke
- fortsätta
- skapas
- Cross
- Kunder
- Dangerous
- datum
- minskning
- enheter
- olika
- inaktiverad
- ner
- e
- befattningshavare
- inför
- defekt
- Filer
- finansiella
- Förnamn
- bedrägeri
- bedräglig
- framtida
- Ge
- beviljande
- Gruppens
- Hackaren
- hackare
- Hård
- HTTPS
- påverkade
- genomföras
- förbättra
- förbättringar
- in
- Inklusive
- informeras
- irland
- IT
- Januari
- Large
- Efternamn
- LINK
- göra
- tillverkare
- chefer
- Marknadsföring
- åtgärder
- Microsoft
- Övervaka
- oauth
- ONE
- pågående
- Övriga
- del
- partnern
- Tidigare
- behörigheter
- Nätfiske
- phishing-kampanj
- plato
- Platon Data Intelligence
- PlatonData
- Inlägg
- förhindra
- process
- utgivare
- område
- Läsning
- nyligen
- frigöra
- respons
- Risk
- Nämnda
- Sektorer
- säkerhet
- senior
- September
- Tjänster
- inställningar
- flera
- stänga
- signifikant
- liknande
- Situationen
- anges
- slutade
- system
- riktade
- targeting
- Smakämnen
- Framtiden
- Storbritannien
- deras
- hot
- hotaktörer
- hot
- gånger
- till
- Uk
- användare
- verifierade
- webp
- vecka
- som
- medan
- VEM
- kommer
- fönster
- arbetssätt
- zephyrnet
- zoom