Эти вредоносные приложения обманывают Microsoft и теперь атакуют ваш компьютер

Эти вредоносные приложения обманывают Microsoft и теперь атакуют ваш компьютер

1 февраля 2023 г.

Замечено, что хакеры злоупотребляют функцией Microsoft Partner Network для Azure AD, пытаясь украсть корпоративную электронную почту и другие конфиденциальные данные.

Microsoft и специалисты по кибербезопасности Proofpoint сотрудничали для борьбы с угрозами, объясняя, как они обнаружили хакеров, выдававших себя за законные компании, и успешно прошли проверку в партнерской программе Microsoft Cloud. (МЦПП).

Подтверждение законности бизнеса позволило мошенникам зарегистрировать проверенные приложения OAuth в Azure AD, которые на самом деле были вредоносными и использовались для кражи электронной почты людей с помощью фишинга. Что еще хуже, Proofpoint заявил, что мошенники также могли использовать этот доступ для кражи информации календаря.

Выполнение BEC-атак

Эта угроза вызывает особое беспокойство, поскольку его тип информации может быть использован для кибершпионажа, компрометации корпоративной электронной почты или в качестве трамплина к более серьезной форме киберпреступления.

Доказательством, по-видимому, был 15 декабря компания первой заметила кампанию, а позже Microsoft вмешалась, чтобы отключить все мошеннические учетные записи и приложения.

«Microsoft отключила приложения и учетные записи, принадлежащие злоумышленникам, для защиты клиентов и привлекла наше подразделение по борьбе с цифровыми преступлениями для определения дальнейших действий, которые могут быть предприняты с этим конкретным злоумышленником», — говорится в сообщении объявление< /а>.

"Мы внедрили несколько дополнительных мер безопасности, чтобы улучшить процесс проверки MCPP и снизить риск подобных мошеннических действий в будущем."

Подробнее

> OAuth: что вам нужно знать< сильный

> OAuth приложения используются для запуска кибератак

> Познакомьтесь с лучшими службы защиты конечных точек прямо сейчас

Microsoft также заявила, что обратилась ко всем пострадавшим компаниям и предупредила их, чтобы они тщательно исследовали свои среды, чтобы убедиться, что они защищены от компрометации.

BleepingComputer сообщает, что злоумышленники все чаще используют приложения OAuth для запуска атак «фишинга согласия» и нацеливания на бизнес-данные Office 365 и Microsoft 365, что вынуждает Microsoft ввести статус «проверено».

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE