Tyler Cross
Được đăng trên: 2 Tháng hai, 2023 
Microsoft gần đây đã bị nhắm mục tiêu bởi những kẻ đe dọa đã lạm dụng hệ thống “Đối tác được xác minh” của đăng ký ứng dụng Oauth bằng cách mạo danh các công ty hợp pháp.
Microsoft tuyên bố rằng những tin tặc này đã tham gia vào một sự đồng ý lớn chiến dịch lừa đảo, đó là khi các tác nhân độc hại sẽ lừa người dùng cấp quyền cho ứng dụng của họ đối với thiết bị của họ — sau đó, hành vi này có thể được sử dụng để đánh cắp dữ liệu hoặc vi phạm các ứng dụng dựa trên đám mây hợp pháp.
Trong một bài đăng trên blog, Trung tâm phản hồi bảo mật của Microsoft cho biết cuộc tấn công lừa đảo “đã sử dụng tài khoản đối tác lừa đảo để thêm nhà xuất bản đã được xác minh vào đăng ký ứng dụng OAuth mà họ đã tạo trong Azure AD.”
Điều này cho phép tin tặc lừa người dùng cấp quyền cho các ứng dụng bị lỗi bằng cách ngụy trang thành các dịch vụ hoặc thương hiệu hợp pháp như Zoom.
Theo Windows Maker, Microsoft lần đầu tiên biết về vi phạm vào ngày 15 tháng XNUMX và đã nhanh chóng tắt các ứng dụng nguy hiểm cũng như thông báo cho những khách hàng bị ảnh hưởng về vi phạm.
Các ứng dụng có quyền nguy hiểm, bao gồm đọc email và định cấu hình cài đặt hộp thư, cũng như truy cập tệp của người dùng và dữ liệu khác trong khi nhắm mục tiêu vào các lĩnh vực như tài chính, tiếp thị, quản lý và giám đốc điều hành cấp cao. Các cuộc tấn công chủ yếu tập trung ở Vương quốc Anh và Ireland. Mặc dù mức độ thiệt hại hiện chưa được biết, nhưng vi phạm là rất đáng kể.
Chiến dịch được cho là đã dừng vào ngày 27 tháng XNUMX, một tuần sau khi các ứng dụng lừa đảo bị Microsoft vô hiệu hóa.
Microsoft cũng đã phải đối mặt với một số vi phạm trong quá khứ. Có một lần vào tháng XNUMX năm ngoái và một lần khác vào tháng XNUMX, với các ứng dụng Oauth đều là mục tiêu của các nhóm tin tặc khác nhau cả hai lần.
Microsoft đảm bảo với khách hàng rằng họ đang nỗ lực khắc phục tình trạng này.
“Chúng tôi đã thực hiện một số biện pháp bảo mật bổ sung để cải thiện quy trình kiểm tra MCPP và giảm nguy cơ xảy ra hành vi gian lận tương tự trong tương lai,” Microsoft cho biết trong một thông cáo. “Chúng tôi sẽ tiếp tục theo dõi các hoạt động độc hại trong tương lai và thực hiện các cải tiến liên tục để ngăn chặn gian lận, lừa đảo lấy sự đồng ý và một loạt các mối đe dọa dai dẳng khác.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- Giới thiệu
- truy cập
- Theo
- Trợ Lý Giám Đốc
- hoạt động
- Ad
- thêm vào
- Liên kết
- Sau
- và
- Một
- ứng dụng
- ứng dụng
- Các cuộc tấn công
- hình đại diện
- Azure
- được
- Blog
- thương hiệu
- vi phạm
- vi phạm
- Chiến dịch
- Trung tâm
- Các công ty
- Tập trung
- đồng ý
- tiếp tục
- tạo ra
- Vượt qua
- khách hàng
- Nguy hiểm
- dữ liệu
- giảm
- Thiết bị (Devices)
- khác nhau
- bị vô hiệu hóa
- xuống
- giám đốc điều hành
- phải đối mặt
- bị lỗi
- Các tập tin
- tài chính
- Tên
- gian lận
- lừa đảo
- tương lai
- Cho
- cấp
- Các nhóm
- của hacker
- tin tặc
- Cứng
- HTTPS
- tác động
- thực hiện
- nâng cao
- cải tiến
- in
- Bao gồm
- thông báo
- ireland
- IT
- Tháng một
- lớn
- Họ
- LINK
- làm cho
- nhà sản xuất
- Quản lý
- Marketing
- các biện pháp
- microsoft
- Màn Hình
- lời thề
- ONE
- đang diễn ra
- Nền tảng khác
- một phần
- đối tác
- qua
- quyền
- Lừa đảo
- chiến dịch lừa đảo
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Bài đăng
- ngăn chặn
- quá trình
- nhà xuất bản
- phạm vi
- Reading
- gần đây
- phát hành
- phản ứng
- Nguy cơ
- Nói
- Ngành
- an ninh
- cao cấp
- Tháng Chín
- DỊCH VỤ
- thiết lập
- một số
- Đóng cửa
- có ý nghĩa
- tương tự
- tình hình
- quy định
- dừng lại
- hệ thống
- nhắm mục tiêu
- nhắm mục tiêu
- Sản phẩm
- Tương lai
- Anh
- cung cấp their dịch
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- thời gian
- đến
- Uk
- Người sử dụng
- xác minh
- webp
- tuần
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- cửa sổ
- đang làm việc
- zephyrnet
- thu phóng
