जनरेटिव डेटा इंटेलिजेंस

फिशिंग अभियान में हैकर्स के निशाने पर माइक्रोसॉफ्ट

दिनांक:

टायलर क्रॉस टायलर क्रॉस
पर प्रकाशित: फ़रवरी 2, 2023
फिशिंग अभियान में हैकर्स के निशाने पर माइक्रोसॉफ्ट

Microsoft को हाल ही में खतरे वाले अभिनेताओं द्वारा लक्षित किया गया था, जिन्होंने वैध कंपनियों का प्रतिरूपण करके Oauth ऐप पंजीकरण की "सत्यापित भागीदार" प्रणाली का दुरुपयोग किया था।

माइक्रोसॉफ्ट ने कहा कि इन हैकर्स ने एक बड़ी सहमति में हिस्सा लिया फ़िशिंग अभियान, जो तब होता है जब दुर्भावनापूर्ण अभिनेता उपयोगकर्ताओं को अपने उपकरणों को अपने ऐप्स की अनुमति देने के लिए बरगलाएंगे - इसका उपयोग तब डेटा चोरी करने या वैध क्लाउड-आधारित ऐप्स को भंग करने के लिए किया जा सकता है।

एक ब्लॉग पोस्ट में, Microsoft सुरक्षा प्रतिक्रिया केंद्र ने कहा फ़िशिंग हमले ने "Azure AD में बनाए गए OAuth ऐप पंजीकरणों में एक सत्यापित प्रकाशक को जोड़ने के लिए धोखाधड़ी वाले भागीदार खातों का उपयोग किया।"

यह हैकर्स उपयोगकर्ताओं को वैध सेवाओं या ज़ूम जैसे ब्रांडों के रूप में प्रच्छन्न करके दोषपूर्ण ऐप्स को अनुमति देने में बरगलाते हैं।

विंडोज मेकर के अनुसार, माइक्रोसॉफ्ट को पहली बार 15 दिसंबर को उल्लंघन के बारे में पता चला और उसने तुरंत खतरनाक ऐप्स को बंद कर दिया और प्रभावित ग्राहकों को उल्लंघन के बारे में सूचित किया।

वित्तीय, विपणन, प्रबंधकों और वरिष्ठ अधिकारियों जैसे क्षेत्रों को लक्षित करते समय ऐप्स में खतरनाक अनुमतियां थीं, जिनमें ईमेल पढ़ने और मेलबॉक्स सेटिंग्स को कॉन्फ़िगर करने के साथ-साथ उपयोगकर्ताओं की फ़ाइलों और अन्य डेटा तक पहुंच शामिल थी। हमले ज्यादातर यूके और आयरलैंड में केंद्रित थे। जबकि नुकसान की सीमा अभी अज्ञात है, उल्लंघन महत्वपूर्ण था।

Microsoft द्वारा कपटपूर्ण ऐप्स को अक्षम किए जाने के एक सप्ताह बाद अभियान को 27 दिसंबर को बंद कर दिया गया था।

Microsoft को अतीत में भी कई उल्लंघनों का सामना करना पड़ा है। पिछली जनवरी में एक और सितंबर में एक और थी, जिसमें दोनों बार अलग-अलग हैकर समूहों द्वारा Oauth ऐप्स को लक्षित किया गया था।

Microsoft ने ग्राहकों को आश्वासन दिया कि वह स्थिति को सुधारने के लिए कड़ी मेहनत कर रहा है।

माइक्रोसॉफ्ट ने एक विज्ञप्ति में कहा, "हमने एमसीपीपी पुनरीक्षण प्रक्रिया में सुधार करने और भविष्य में इसी तरह के धोखाधड़ी व्यवहार के जोखिम को कम करने के लिए कई अतिरिक्त सुरक्षा उपायों को लागू किया है।" "हम भविष्य की दुर्भावनापूर्ण गतिविधि की निगरानी करना जारी रखेंगे और धोखाधड़ी, सहमति फ़िशिंग और अन्य लगातार खतरों को रोकने के लिए निरंतर सुधार करेंगे।"

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी

हमारे साथ चैट करें

नमस्ते! मैं आपकी कैसे मदद कर सकता हूँ?