Tyler Kreuz
Veröffentlicht am: 2. Februar 2023 
Microsoft wurde kürzlich von Bedrohungsakteuren ins Visier genommen, die das „Verified Partner“-System der Oauth-App-Registrierung missbrauchten, indem sie sich als legitime Unternehmen ausgaben.
Microsoft gab an, dass diese Hacker an einer großen Zustimmung teilgenommen haben Phishing-Kampagne, wenn böswillige Akteure Benutzer dazu verleiten, ihren Apps Berechtigungen für ihre Geräte zu erteilen – es kann dann verwendet werden, um Daten zu stehlen oder legitime Cloud-basierte Apps zu verletzen.
In einem Blogbeitrag, der Das teilte das Microsoft Security Response Center mit Der Phishing-Angriff „verwendete betrügerische Partnerkonten, um einen verifizierten Herausgeber zu OAuth-App-Registrierungen hinzuzufügen, die sie in Azure AD erstellt haben.“
Auf diese Weise konnten die Hacker Benutzer dazu verleiten, fehlerhaften Apps Berechtigungen zu erteilen, indem sie sich als legitime Dienste oder Marken wie Zoom tarnen.
Microsoft wurde laut Windows Maker erstmals am 15. Dezember auf die Sicherheitslücke aufmerksam und schaltete die gefährlichen Apps umgehend ab und informierte die betroffenen Kunden über die Sicherheitslücke.
Die Apps verfügten über gefährliche Berechtigungen, darunter das Lesen von E-Mails und das Konfigurieren von Postfacheinstellungen sowie den Zugriff auf Benutzerdateien und andere Daten, während sie auf Sektoren wie Finanzen, Marketing, Manager und leitende Angestellte abzielten. Die Angriffe konzentrierten sich hauptsächlich auf Großbritannien und Irland. Während die Höhe des Schadens derzeit nicht bekannt ist, war der Verstoß erheblich.
Die Kampagne wurde angeblich am 27. Dezember eingestellt, eine Woche nachdem die betrügerischen Apps von Microsoft deaktiviert wurden.
Auch Microsoft war in der Vergangenheit mit mehreren Sicherheitsverletzungen konfrontiert. Es gab einen im vergangenen Januar und einen im September, wobei Oauth-Apps beide Male von verschiedenen Hackergruppen ins Visier genommen wurden.
Microsoft versicherte Kunden, dass es hart daran arbeite, die Situation zu beheben.
„Wir haben mehrere zusätzliche Sicherheitsmaßnahmen implementiert, um den MCPP-Überprüfungsprozess zu verbessern und das Risiko eines ähnlichen betrügerischen Verhaltens in der Zukunft zu verringern“, sagte Microsoft in einer Pressemitteilung. „Wir werden weiterhin auf zukünftige böswillige Aktivitäten achten und fortlaufend Verbesserungen vornehmen, um Betrug, Zustimmungs-Phishing und eine Reihe anderer anhaltender Bedrohungen zu verhindern.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
