Croix de Tyler
Publié le: 2 février 2023 
Microsoft a récemment été la cible d'acteurs malveillants qui ont abusé du système de « partenaire vérifié » de l'application Oauth en se faisant passer pour des entreprises légitimes.
Microsoft a déclaré que ces pirates avaient pris part à un grand consentement campagne de phishing, c'est-à-dire lorsque des acteurs malveillants inciteront les utilisateurs à accorder des autorisations à leurs applications sur leurs appareils. Il peut ensuite être utilisé pour voler des données ou violer des applications légitimes basées sur le cloud.
Dans un article de blog, le Microsoft Security Response Center a déclaré l'attaque de phishing "a utilisé des comptes partenaires frauduleux pour ajouter un éditeur vérifié aux enregistrements d'application OAuth qu'ils ont créés dans Azure AD".
Cela a permis aux pirates d'inciter les utilisateurs à accorder des autorisations à des applications défectueuses en se faisant passer pour des services ou des marques légitimes comme Zoom.
Microsoft a pris connaissance de la violation pour la première fois le 15 décembre, selon Windows Maker, et a rapidement fermé les applications dangereuses et informé les clients concernés de la violation.
Les applications avaient des autorisations dangereuses, y compris la lecture des e-mails et la configuration des paramètres de la boîte aux lettres, ainsi que l'accès aux fichiers des utilisateurs et à d'autres données tout en ciblant des secteurs tels que la finance, le marketing, les gestionnaires et les cadres supérieurs. Les attaques ont été principalement concentrées au Royaume-Uni et en Irlande. Bien que l'étendue des dommages soit inconnue pour le moment, la violation était importante.
La campagne aurait été arrêtée le 27 décembre, une semaine après la désactivation des applications frauduleuses par Microsoft.
Microsoft a également été confronté à plusieurs violations dans le passé. Il y en a eu un en janvier dernier et un autre en septembre, les applications Oauth étant ciblées par différents groupes de pirates à chaque fois.
Microsoft a assuré à ses clients qu'il travaillait dur pour remédier à la situation.
"Nous avons mis en place plusieurs mesures de sécurité supplémentaires pour améliorer le processus de vérification du MCPP et réduire le risque de comportement frauduleux similaire à l'avenir", a déclaré Microsoft dans un communiqué. "Nous continuerons à surveiller les activités malveillantes futures et apporterons des améliorations continues pour prévenir la fraude, le phishing par consentement et une gamme d'autres menaces persistantes."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.safetydetectives.com/news/microsoft-targeted-by-hackers-in-phishing-campaign/
