Tyler Çapraz
Yayınlandı: Şubat 2, 2023 
Microsoft kısa bir süre önce, meşru şirketlerin kimliğine bürünerek Oauth uygulama kaydının "Doğrulanmış İş Ortağı" sistemini kötüye kullanan tehdit aktörleri tarafından hedef alındı.
Microsoft, bu bilgisayar korsanlarının büyük bir rıza içinde yer aldığını belirtti. kimlik avı kampanyası, bu, kötü niyetli kişilerin kullanıcıları kandırarak cihazlarına uygulama izinleri vermeleri için kandırdığı zamandır - daha sonra verileri çalmak veya meşru bulut tabanlı uygulamaları ihlal etmek için kullanılabilir.
Bir blog yazısında, Microsoft Güvenlik Yanıt Merkezi dedi kimlik avı saldırısı "doğrulanmış bir yayıncıyı Azure AD'de oluşturdukları OAuth uygulama kayıtlarına eklemek için sahte ortak hesapları kullandı."
Bu, bilgisayar korsanlarının meşru hizmetler veya Zoom gibi markalar kılığına girerek kullanıcıları hatalı uygulamalara izin vermeleri için kandırmasına olanak tanır.
Windows Maker'a göre Microsoft, ihlalden ilk olarak 15 Aralık'ta haberdar oldu ve tehlikeli uygulamaları derhal kapattı ve etkilenen müşterileri ihlal hakkında bilgilendirdi.
Uygulamalar, finans, pazarlama, yöneticiler ve üst düzey yöneticiler gibi sektörleri hedeflerken e-postaları okumak ve posta kutusu ayarlarını yapılandırmak ve ayrıca kullanıcıların dosyalarına ve diğer verilerine erişmek dahil olmak üzere tehlikeli izinlere sahipti. Saldırılar çoğunlukla İngiltere ve İrlanda'da yoğunlaştı. Şu anda hasarın boyutu bilinmemekle birlikte, ihlal önemliydi.
Kampanya, sahte uygulamaların Microsoft tarafından devre dışı bırakılmasından bir hafta sonra, 27 Aralık'ta durduruldu.
Microsoft geçmişte de birkaç ihlalle karşı karşıya kaldı. Geçen Ocak'ta ve Eylül'de Oauth uygulamalarının her ikisinde de farklı bilgisayar korsanı grupları tarafından hedef alındığı bir tane daha vardı.
Microsoft, müşterilere durumu düzeltmek için çok çalıştıklarına dair güvence verdi.
Microsoft yaptığı bir açıklamada, "MCPP inceleme sürecini iyileştirmek ve gelecekte benzer hileli davranış riskini azaltmak için birkaç ek güvenlik önlemi uyguladık" dedi. "Gelecekteki kötü amaçlı etkinlikleri izlemeye ve dolandırıcılığı, izinli kimlik avını ve bir dizi diğer kalıcı tehdidi önlemek için sürekli iyileştirmeler yapmaya devam edeceğiz."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Hakkımızda
- erişme
- Göre
- Hesaplar
- etkinlik
- Ad
- Ek
- bağlı şirket
- Sonra
- ve
- Başka
- uygulamayı yükleyeceğiz
- uygulamalar
- saldırılar
- avatar
- masmavi
- olmak
- Blog
- markalar
- ihlal
- ihlalleri
- Kampanya
- Merkez
- Şirketler
- Konsantre
- rıza
- devam etmek
- çevrimiçi kurslar düzenliyorlar.
- Çapraz
- Müşteriler
- Tehlikeli
- veri
- azaltmak
- Cihaz
- farklı
- özürlü
- aşağı
- e-postalar
- Yöneticiler
- yüzlü
- hatalı
- dosyalar
- mali
- Ad
- dolandırıcılık
- sahte
- gelecek
- Verilmesi
- verme
- Grubun
- Hacker
- hackerlar
- Zor
- HTTPS
- etkiledi
- uygulanan
- iyileştirmek
- iyileştirmeler
- in
- Dahil olmak üzere
- bilgi
- İrlanda
- IT
- Ocak
- büyük
- Soyad
- LINK
- yapmak
- yapıcı
- Yöneticileri
- Pazarlama
- önlemler
- Microsoft
- izlemek
- oauth
- ONE
- devam
- Diğer
- Bölüm
- Partner
- geçmiş
- izinleri
- Kimlik avı
- kimlik avı kampanyası
- Platon
- Plato Veri Zekası
- PlatoVeri
- Çivi
- önlemek
- süreç
- yayımcı
- menzil
- Okuma
- geçenlerde
- serbest
- yanıt
- Risk
- Adı geçen
- Sektörler
- güvenlik
- kıdemli
- Eylül
- Hizmetler
- ayarlar
- birkaç
- kapatmak
- önemli
- benzer
- durum
- belirtilen
- durdu
- sistem
- Hedeflenen
- hedefleme
- The
- Gelecek
- UK
- ve bazı Asya
- tehdit
- tehdit aktörleri
- tehditler
- zamanlar
- için
- Uk
- kullanıcılar
- Doğrulanmış
- webp
- hafta
- hangi
- süre
- DSÖ
- irade
- pencereler
- çalışma
- zefirnet
- yakınlaştırma
