Generatiivinen tiedustelu

Microsoft on hakkereiden kohteena tietojenkalastelukampanjassa

Treffi:

Tyler Cross Tyler Cross
Julkaistu: Helmikuu 2, 2023
Microsoft on hakkereiden kohteena tietojenkalastelukampanjassa

Microsoft joutui äskettäin uhkien kohteeksi, koska he käyttivät väärin Oauth-sovelluksen rekisteröintijärjestelmää "Verified Partner" -järjestelmää esiintymällä laillisina yrityksinä.

Microsoft ilmoitti, että nämä hakkerit osallistuivat laajaan suostumukseen tietojenkalastelukampanja, jolloin pahantahtoiset toimijat huijaavat käyttäjiä antamaan sovelluksilleen käyttöoikeudet laitteilleen – sitä voidaan sitten käyttää tietojen varastamiseen tai laillisten pilvipohjaisten sovellusten rikkomiseen.

Blogiviestissä, Microsoft Security Response Center sanoi Tietojenkalasteluhyökkäys "käytti vilpillisiä kumppanitilejä vahvistaakseen julkaisijan OAuth-sovellusten rekisteröinteihin, jotka he loivat Azure AD:ssa."

Näin hakkerit huijaavat käyttäjiä myöntämään lupia viallisille sovelluksille naamioitumalla laillisiksi palveluiksi tai tuotemerkeiksi, kuten Zoom.

Microsoft sai ensimmäisen kerran tietoonsa rikkomuksesta 15. joulukuuta, Windows Makerin mukaan, ja sulki välittömästi vaaralliset sovellukset ja ilmoitti rikkomisesta kärsiville asiakkaille.

Sovelluksilla oli vaarallisia käyttöoikeuksia, mukaan lukien sähköpostien lukeminen ja postilaatikon asetusten määrittäminen sekä pääsy käyttäjien tiedostoihin ja muihin tietoihin, kun ne kohdistuivat aloille, kuten talous, markkinointi, johtajat ja ylimmät johtajat. Hyökkäykset keskittyivät enimmäkseen Isoon-Britanniaan ja Irlantiin. Vaikka vahingon suuruus ei ole vielä tiedossa, rikkomus oli merkittävä.

Kampanjan oletettiin loppuvan 27. joulukuuta, viikko sen jälkeen, kun Microsoft poisti vilpilliset sovellukset käytöstä.

Microsoft on myös kohdannut useita rikkomuksia aiemmin. Niistä oli yksi viime tammikuussa ja toinen syyskuussa, jolloin Oauth-sovellukset olivat molemmilla kerroilla eri hakkeriryhmien kohteena.

Microsoft vakuutti asiakkaille, että se tekee lujasti töitä tilanteen korjaamiseksi.

"Olemme ottaneet käyttöön useita lisäturvatoimenpiteitä parantaaksemme MCPP-tarkistusprosessia ja vähentääksemme samanlaisen petollisen toiminnan riskiä tulevaisuudessa", Microsoft sanoi tiedotteessa. "Seuraamme edelleen tulevaa haitallista toimintaa ja teemme jatkuvia parannuksia petosten, suostumuksen tietojenkalastelun ja monien muiden pysyvien uhkien estämiseksi."

spot_img

Uusin älykkyys

spot_img

Keskustele kanssamme

Hei siellä! Kuinka voin olla avuksi?