Generativ dataintelligens

Microsoft målrettet af hackere i phishing-kampagne

Dato:

Tyler Cross Tyler Cross
Udgivet på: Februar 2, 2023
Microsoft målrettet af hackere i phishing-kampagne

Microsoft blev for nylig ramt af trusselsaktører, der misbrugte Oauth-appregistreringens "Verified Partner"-system ved at efterligne legitime virksomheder.

Microsoft udtalte, at disse hackere deltog i et stort samtykke phishing-kampagne, hvilket er, når ondsindede aktører vil narre brugere til at give deres apps tilladelser til deres enheder - det kan derefter bruges til at stjæle data eller bryde lovlige cloud-baserede apps.

I et blogindlæg fortæller Microsoft Security Response Center sagde phishing-angrebet "brugte svigagtige partnerkonti til at tilføje en verificeret udgiver til OAuth-appregistreringer, de oprettede i Azure AD."

Dette lod hackerne narre brugere til at give tilladelser til defekte apps ved at være forklædt som legitime tjenester eller mærker som Zoom.

Microsoft blev først opmærksom på bruddet den 15. december, ifølge Windows Maker, og lukkede omgående de farlige apps ned og informerede de berørte kunder om bruddet.

Apps havde farlige tilladelser, herunder læsning af e-mails og konfiguration af postkasseindstillinger, samt adgang til brugernes filer og andre data, mens de var målrettet mod sektorer som finans, marketing, ledere og ledende medarbejdere. Angrebene var for det meste koncentreret i Storbritannien og Irland. Selvom omfanget af skaderne er ukendt lige nu, var bruddet betydeligt.

Kampagnen stoppede angiveligt den 27. december, en uge efter, at de bedrageriske apps blev deaktiveret af Microsoft.

Microsoft har også tidligere været udsat for flere brud. Der var en i januar sidste år, og en anden i september, hvor Oauth-apps blev målrettet af forskellige hackergrupper begge gange.

Microsoft forsikrede kunderne om, at de arbejder hårdt på at afhjælpe situationen.

"Vi har implementeret flere yderligere sikkerhedsforanstaltninger for at forbedre MCPP-kontrolprocessen og mindske risikoen for lignende svigagtig adfærd i fremtiden," sagde Microsoft i en udgivelse. "Vi vil fortsætte med at overvåge for fremtidig ondsindet aktivitet og foretage løbende forbedringer for at forhindre svindel, samtykke-phishing og en række andre vedvarende trusler."

spot_img

Seneste efterretninger

spot_img

Chat med os

Hej! Hvordan kan jeg hjælpe dig?