Microsoft 最近成为威胁行为者的目标,他们通过冒充合法公司滥用 Oauth 应用程序注册的“已验证合作伙伴”系统。
微软表示,这些黑客参与了一项大同意 网络钓鱼活动,此时恶意行为者会诱骗用户向他们的应用程序授予设备访问权限——然后它可用于窃取数据或破坏合法的基于云的应用程序。
在博客文章中, 微软安全响应中心表示 网络钓鱼攻击“使用欺诈性合作伙伴帐户将经过验证的发布者添加到他们在 Azure AD 中创建的 OAuth 应用程序注册中。”
这让黑客通过伪装成合法服务或 Zoom 等品牌来诱骗用户授予错误应用程序的权限。
据 Windows Maker 称,微软于 15 月 XNUMX 日首次意识到这一漏洞,并立即关闭了危险的应用程序,并将这一漏洞告知受影响的客户。
这些应用程序拥有危险的权限,包括阅读电子邮件和配置邮箱设置,以及访问用户的文件和其他数据,同时针对金融、营销、经理和高级管理人员等行业。 袭击主要集中在英国和爱尔兰。 虽然目前尚不清楚损失的程度,但违规行为非常严重。
该活动据称于 27 月 XNUMX 日停止,也就是微软禁用欺诈性应用程序一周后。
微软过去也面临过几次违规行为。 去年 XNUMX 月有一次,XNUMX 月有一次,Oauth 应用程序两次都成为不同黑客组织的目标。
微软向客户保证,它正在努力纠正这种情况。
微软在一份新闻稿中表示:“我们已经实施了几项额外的安全措施,以改进 MCPP 审查流程,并降低未来发生类似欺诈行为的风险。” “我们将继续监控未来的恶意活动,并不断改进以防止欺诈、同意网络钓鱼和一系列其他持续存在的威胁。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
- 202
- a
- 关于
- 访问
- 根据
- 账户
- 活动
- Ad
- 额外
- 联盟
- 后
- 和
- 另一个
- 应用
- 应用
- 攻击
- 头像
- Azure
- 作为
- 博客
- 品牌
- 违反
- 违规
- 营销活动
- Center
- 公司
- 集中
- 同意
- 继续
- 创建
- USB和Thunderbolt Cross
- 合作伙伴
- 危险的
- data
- 减少
- 设备
- 不同
- 禁用
- 向下
- 电子邮件
- 管理人员
- 面临
- 故障
- 档
- 金融
- 姓氏:
- 骗局
- 欺诈
- 未来
- 给予
- 发放
- 组的
- 黑客
- 黑客
- 硬
- HTTPS
- 影响
- 实施
- 改善
- 改善
- in
- 包含
- 通知
- 爱尔兰
- IT
- 一月
- 大
- 名:
- 友情链接
- 使
- 制造者
- 经理
- 营销
- 措施
- 微软
- 显示器
- OAuth的
- 一
- 正在进行
- 其他名称
- 部分
- 合伙人
- 过去
- 权限
- 钓鱼
- 网络钓鱼活动
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- 防止
- 过程
- 发行人
- 范围
- 阅读
- 最近
- 释放
- 响应
- 风险
- 说
- 行业
- 保安
- 前辈
- 九月
- 特色服务
- 设置
- 几个
- 关闭
- 显著
- 类似
- 情况
- 说
- 停止
- 系统
- 针对
- 瞄准
- 未来
- 英国
- 其
- 威胁
- 威胁者
- 威胁
- 时
- 至
- Uk
- 用户
- 专利
- 网页
- 周
- 这
- 而
- WHO
- 将
- 窗户
- 加工
- 和风网
- 放大