تایلر کراس
منتشر شده در: فوریه 2، 2023
مایکروسافت اخیراً مورد هدف عوامل تهدید قرار گرفت که با جعل هویت شرکتهای قانونی از سیستم «شریک تأیید شده» ثبت برنامه Oauth سوء استفاده کردند.
مایکروسافت اعلام کرد که این هکرها در یک رضایت بزرگ شرکت کردند کمپین فیشینگ، زمانی است که عوامل مخرب کاربران را فریب می دهند تا به برنامه های خود مجوزهای دستگاه خود را بدهند - سپس می توان از آن برای سرقت داده ها یا نقض برنامه های قانونی مبتنی بر ابر استفاده کرد.
در یک پست وبلاگ، مرکز پاسخگویی امنیتی مایکروسافت گفت حمله فیشینگ «از حسابهای شریک تقلبی برای اضافه کردن یک ناشر تأیید شده به ثبتنامهای برنامه OAuth که در Azure AD ایجاد کردهاند، استفاده کرد».
این به هکرها اجازه می دهد تا کاربران را فریب دهند تا با پنهان شدن به عنوان خدمات قانونی یا مارک هایی مانند زوم، به برنامه های معیوب مجوز دهند.
طبق گفته Windows Maker، مایکروسافت برای اولین بار در 15 دسامبر از این نقض آگاه شد و به سرعت برنامه های خطرناک را خاموش کرد و مشتریان آسیب دیده را در مورد این نقض آگاه کرد.
این برنامهها مجوزهای خطرناکی از جمله خواندن ایمیلها و پیکربندی تنظیمات صندوق پستی و همچنین دسترسی به فایلهای کاربران و سایر دادهها در حین هدف قرار دادن بخشهایی مانند مالی، بازاریابی، مدیران و مدیران ارشد داشتند. این حملات بیشتر در بریتانیا و ایرلند متمرکز بود. در حالی که میزان خسارت در حال حاضر مشخص نیست، نقض قابل توجه بود.
ظاهراً این کمپین در 27 دسامبر، یک هفته پس از غیرفعال شدن برنامه های تقلبی توسط مایکروسافت، متوقف شد.
مایکروسافت در گذشته نیز با چندین تخلف مواجه شده است. یک مورد در ژانویه گذشته و دیگری در سپتامبر وجود داشت که هر دو بار برنامه های Oauth توسط گروه های مختلف هکر هدف قرار گرفتند.
مایکروسافت به مشتریان اطمینان داد که سخت در تلاش است تا این وضعیت را اصلاح کند.
مایکروسافت در بیانیهای اعلام کرد: ما چندین اقدام امنیتی اضافی را برای بهبود فرآیند بررسی MCPP و کاهش خطر رفتارهای تقلبی مشابه در آینده اجرا کردهایم. ما به نظارت بر فعالیت های مخرب آتی ادامه خواهیم داد و بهبودهای مستمری را برای جلوگیری از کلاهبرداری، فیشینگ رضایت، و طیف وسیعی از تهدیدات مداوم دیگر انجام خواهیم داد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/