生成的データ インテリジェンス

Microsoft がフィッシング キャンペーンでハッカーの標的に

日付:

タイラー・クロス タイラー・クロス
発行日: 2023 年 2 月 2 日
Microsoft がフィッシング キャンペーンでハッカーの標的に

Microsoft は最近、正当な企業になりすまして Oauth アプリ登録の「検証済みパートナー」システムを悪用する攻撃者の標的になりました。

マイクロソフトは、これらのハッカーが大規模な同意に参加したと述べました フィッシングキャンペーンこれは、悪意のあるアクターがユーザーをだましてアプリにデバイスへのアクセス許可を与える場合です。これにより、データを盗んだり、正規のクラウドベースのアプリを侵害したりすることができます。

ブログ投稿では、 マイクロソフト セキュリティ レスポンス センターは次のように述べています。 フィッシング攻撃は、「不正なパートナー アカウントを使用して、検証済みの発行元を Azure AD で作成した OAuth アプリ登録に追加しました。」

これにより、ハッカーはユーザーをだまして、Zoom などの正当なサービスやブランドになりすまして、欠陥のあるアプリにアクセス許可を付与させます。

Windows Maker によると、Microsoft は 15 月 XNUMX 日に最初に侵害に気づき、危険なアプリを直ちにシャットダウンし、影響を受けた顧客に侵害について通知しました。

アプリには、電子メールの読み取りやメールボックス設定の構成、ユーザーのファイルやその他のデータへのアクセスなどの危険な権限があり、財務、マーケティング、マネージャー、上級管理職などのセクターを標的にしていました。 攻撃は主に英国とアイルランドに集中していました。 損害の程度は現在不明ですが、違反は重大でした。

このキャンペーンは、Microsoft が不正なアプリを無効にした 27 週間後の XNUMX 月 XNUMX 日に停止したと思われます。

Microsoft は、過去にもいくつかの侵害に直面しています。 昨年 XNUMX 月に XNUMX 回、XNUMX 月にもう XNUMX 回発生し、Oauth アプリはいずれも異なるハッカー グループの標的になりました。

Microsoft は、この状況を改善するために懸命に取り組んでいることを顧客に保証しました。

「MCPP 審査プロセスを改善し、将来的に同様の不正行為のリスクを減らすために、いくつかの追加のセキュリティ対策を実装しました」と Microsoft はリリースで述べています。 「将来の悪意のある活動を引き続き監視し、詐欺、同意のフィッシング、およびその他のさまざまな永続的な脅威を防ぐために継続的な改善を行います。」

スポット画像

最新のインテリジェンス

スポット画像

私たちとチャット

やあ! どんな御用でしょうか?