ไทเลอร์ ครอส
เผยแพร่เมื่อ: กุมภาพันธ์ 2, 2023
เมื่อเร็ว ๆ นี้ Microsoft ตกเป็นเป้าหมายของผู้คุกคามที่ละเมิดระบบ “Verified Partner” ของการลงทะเบียนแอป Oauth โดยแอบอ้างเป็นบริษัทที่ถูกต้องตามกฎหมาย
Microsoft ระบุว่าแฮ็กเกอร์เหล่านี้มีส่วนร่วมในการยินยอมจำนวนมาก แคมเปญฟิชชิ่งซึ่งเป็นเวลาที่ผู้ไม่หวังดีจะหลอกผู้ใช้ให้อนุญาตแอปของตนในอุปกรณ์ของตน จากนั้นสามารถใช้เพื่อขโมยข้อมูลหรือละเมิดแอปบนระบบคลาวด์ที่ถูกกฎหมายได้
ในบล็อกโพสต์ the Microsoft Security Response Center กล่าว การโจมตีแบบฟิชชิ่ง “ใช้บัญชีพันธมิตรที่ฉ้อฉลเพื่อเพิ่มผู้เผยแพร่ที่ได้รับการยืนยันในการลงทะเบียนแอป OAuth ที่พวกเขาสร้างขึ้นใน Azure AD”
ซึ่งช่วยให้แฮ็กเกอร์หลอกผู้ใช้ให้อนุญาตแอปที่ผิดพลาดโดยปลอมเป็นบริการหรือแบรนด์ที่ชอบด้วยกฎหมาย เช่น Zoom
Microsoft เริ่มตระหนักถึงการละเมิดครั้งแรกเมื่อวันที่ 15 ธันวาคมตาม Windows Maker และปิดแอปที่เป็นอันตรายทันทีและแจ้งลูกค้าที่ได้รับผลกระทบเกี่ยวกับการละเมิด
แอปมีสิทธิ์ที่เป็นอันตราย ซึ่งรวมถึงการอ่านอีเมลและการกำหนดการตั้งค่ากล่องจดหมาย เช่นเดียวกับการเข้าถึงไฟล์ของผู้ใช้และข้อมูลอื่น ๆ ในขณะที่กำหนดเป้าหมายภาคส่วนต่าง ๆ เช่น การเงิน การตลาด ผู้จัดการ และผู้บริหารระดับสูง การโจมตีส่วนใหญ่กระจุกตัวในสหราชอาณาจักรและไอร์แลนด์ แม้ว่าตอนนี้จะไม่ทราบขอบเขตของความเสียหาย แต่การละเมิดนั้นมีความสำคัญ
แคมเปญควรจะหยุดลงในวันที่ 27 ธันวาคม หนึ่งสัปดาห์หลังจากที่ Microsoft ปิดการใช้งานแอปหลอกลวง
Microsoft เผชิญกับการละเมิดหลายครั้งในอดีตเช่นกัน มีครั้งหนึ่งเมื่อเดือนมกราคมที่ผ่านมา และอีกครั้งในเดือนกันยายน โดยแอป Oauth ถูกกำหนดเป้าหมายโดยกลุ่มแฮ็กเกอร์ที่แตกต่างกันทั้งสองครั้ง
Microsoft ให้ความมั่นใจกับลูกค้าว่ากำลังทำงานอย่างหนักเพื่อแก้ไขสถานการณ์
“เราได้ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมหลายอย่างเพื่อปรับปรุงกระบวนการตรวจสอบ MCPP และลดความเสี่ยงของพฤติกรรมฉ้อโกงที่คล้ายกันในอนาคต” Microsoft กล่าวในการเผยแพร่ “เราจะติดตามกิจกรรมที่เป็นอันตรายในอนาคตต่อไป และทำการปรับปรุงอย่างต่อเนื่องเพื่อป้องกันการฉ้อโกง ฟิชชิงความยินยอม และภัยคุกคามอื่นๆ อย่างต่อเนื่อง”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- เกี่ยวกับเรา
- การเข้าถึง
- ตาม
- บัญชี
- อยากทำกิจกรรม
- Ad
- เพิ่มเติม
- เข้าร่วม
- หลังจาก
- และ
- อื่น
- app
- ปพลิเคชัน
- การโจมตี
- Avatar
- สีฟ้า
- กำลัง
- บล็อก
- แบรนด์
- ช่องโหว่
- การละเมิด
- รณรงค์
- ศูนย์
- บริษัท
- จดจ่อ
- ความยินยอม
- ต่อ
- ที่สร้างขึ้น
- ข้าม
- ลูกค้า
- Dangerous
- ข้อมูล
- ลดลง
- อุปกรณ์
- ต่าง
- พิการ
- ลง
- อีเมล
- ผู้บริหารระดับสูง
- ต้องเผชิญกับ
- ความผิดพลาด
- ไฟล์
- ทางการเงิน
- ชื่อจริง
- การหลอกลวง
- ฉ้อโกง
- อนาคต
- ให้
- การอนุญาต
- กลุ่ม
- แฮ็กเกอร์
- แฮกเกอร์
- ยาก
- HTTPS
- ที่กระทบ
- การดำเนินการ
- ปรับปรุง
- การปรับปรุง
- in
- รวมทั้ง
- แจ้ง
- ไอร์แลนด์
- IT
- มกราคม
- ใหญ่
- ชื่อสกุล
- LINK
- ทำ
- เครื่องชง
- ผู้จัดการ
- การตลาด
- มาตรการ
- ไมโครซอฟท์
- การตรวจสอบ
- รับรอง
- ONE
- ต่อเนื่อง
- อื่นๆ
- ส่วนหนึ่ง
- หุ้นส่วน
- อดีต
- สิทธิ์
- ฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ป้องกัน
- กระบวนการ
- สำนักพิมพ์
- พิสัย
- การอ่าน
- เมื่อเร็ว ๆ นี้
- ปล่อย
- คำตอบ
- ความเสี่ยง
- กล่าวว่า
- ภาค
- ความปลอดภัย
- ระดับอาวุโส
- กันยายน
- บริการ
- การตั้งค่า
- หลาย
- ปิดตัวลง
- สำคัญ
- คล้ายคลึงกัน
- สถานการณ์
- ระบุ
- หยุด
- ระบบ
- เป้าหมาย
- กำหนดเป้าหมาย
- พื้นที่
- ก้าวสู่อนาคต
- สหราชอาณาจักร
- ของพวกเขา
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ครั้ง
- ไปยัง
- Uk
- ผู้ใช้
- การตรวจสอบแล้ว
- webp
- สัปดาห์
- ที่
- ในขณะที่
- WHO
- จะ
- หน้าต่าง
- การทำงาน
- ลมทะเล
- ซูมเข้า