మంగళవారం, మైక్రోసాఫ్ట్ కంపెనీల క్లౌడ్ పరిసరాలలోకి చొరబడి ఇమెయిల్ను దొంగిలించడానికి ఉద్దేశించిన ఫిషింగ్ ప్రచారంలో భాగంగా హానికరమైన OAuth అప్లికేషన్లను రూపొందించడానికి ఉపయోగించిన ఫోనీ మైక్రోసాఫ్ట్ పార్ట్నర్ నెట్వర్క్ (MPN) ఖాతాలను నిలిపివేయడానికి చర్య తీసుకున్నట్లు ప్రకటించింది.
మోసపూరిత నటీనటులు "తర్వాత సమ్మతి ఫిషింగ్ క్యాంపెయిన్లో ఉపయోగించబడిన అప్లికేషన్లను రూపొందించారు, ఇది వినియోగదారులను ఫోనీ యాప్లకు యాక్సెస్ని అధీకృతం చేసేలా చేసింది" అని IT కంపెనీ పేర్కొంది. "ఈ ఫిషింగ్ ప్రచారం ప్రధానంగా యునైటెడ్ కింగ్డమ్ మరియు ఐర్లాండ్లోని క్లయింట్లను లక్ష్యంగా చేసుకుంది."
సమ్మతి ఫిషింగ్ అనేది ఒక రకమైన సోషల్ ఇంజినీరింగ్ దాడి, దీనిలో హానికరమైన క్లౌడ్ అప్లికేషన్లకు అనుమతిని అందించడానికి వినియోగదారులను ఒప్పిస్తారు, ఇది సురక్షితమైన వినియోగదారు డేటాను మరియు చట్టబద్ధమైన క్లౌడ్ను యాక్సెస్ చేయడానికి ఆయుధంగా ఉపయోగించబడుతుంది.
.ఎ
అదనంగా, మైక్రోసాఫ్ట్ క్లౌడ్ పార్టనర్ ప్రోగ్రామ్ (గతంలో MPN)తో అనుసంధానించబడిన ధృవీకరణ ప్రక్రియను బలోపేతం చేయడానికి మరిన్ని భద్రతా చర్యలను జోడించినట్లు Microsoft పేర్కొంది మరియు ముందుకు సాగే మోసపూరిత కార్యకలాపాల సంభావ్యతను తగ్గించింది.
మైక్రోసాఫ్ట్ "సర్టిఫైడ్ పబ్లిషర్" హోదాను సద్వినియోగం చేసుకోవడం ద్వారా కార్పొరేట్ క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్లను బెదిరింపు నటులు ఎలా విజయవంతంగా రాజీ చేయగలిగారో వివరించే ప్రూఫ్పాయింట్ పేపర్తో ఈ ప్రచురణ సమయం ముగిసింది.
ప్రసిద్ధ కంపెనీలను అనుకరించడం ద్వారా నీలిరంగు చెల్లుబాటు అయ్యే బ్యాడ్జ్ని పొందేందుకు మైక్రోసాఫ్ట్ను మోసగించడంలో ఇది ప్రభావవంతంగా ఉన్నందున ప్రచారం విశేషమైనది.
ప్రూఫ్పాయింట్ ప్రకారం రోగ్ OAuth యాప్లు "సుదూర ప్రాతినిధ్య అనుమతులు" కలిగి ఉన్నాయి, ఇందులో ఇమెయిల్లను చదవడం, మెయిల్బాక్స్ సెట్టింగ్లను మార్చడం మరియు వినియోగదారు ఖాతాకు లింక్ చేయబడిన ఫైల్లు మరియు ఇతర డేటాను యాక్సెస్ చేయడం వంటివి ఉన్నాయి.
OAuth యాప్ సామర్థ్యాలను ఉపయోగించుకోవడానికి ఇప్పటికే ధృవీకరించబడిన Microsoft ప్రచురణకర్తలు రాజీపడిన ముందస్తు ప్రచారానికి భిన్నంగా, ధృవీకరించబడిన మరియు హానికరమైన అప్లికేషన్లను వ్యాప్తి చేయడానికి విశ్వసనీయ ప్రచురణకర్తల వలె నటించడానికి ఇటీవలి దాడులు జరుగుతున్నాయని కూడా ఇది పేర్కొంది.
పైన పేర్కొన్న మూడు యాప్లకు "సింగిల్ సైన్-ఆన్ (SSO)" అని పేరు పెట్టారు, మూడవ ప్రోగ్రామ్ "మీటింగ్" అనే పదాన్ని ఉపయోగించి వీడియో కాన్ఫరెన్సింగ్ సాఫ్ట్వేర్గా పాస్ చేయడానికి ప్రయత్నిస్తుంది.
ఒకే కంపెనీలను మూడు యాప్లు లక్ష్యంగా చేసుకున్నాయి, వీటిని ముగ్గురు వేర్వేరు ప్రచురణకర్తలు తయారు చేశారు మరియు దాడి చేసేవారి నియంత్రణలో అదే మౌలిక సదుపాయాలను ఉపయోగించారు.
ఎంటర్ప్రైజ్ సెక్యూరిటీ ప్రొవైడర్ ప్రకారం హ్యాక్ చేయబడిన వినియోగదారు ఖాతాలు, డేటా వెలికితీత, మోసగాళ్ల కంపెనీల బ్రాండ్ ఉల్లంఘన, వ్యాపార ఇమెయిల్ రాజీ (BEC) మోసం మరియు మెయిల్బాక్స్ దుర్వినియోగం వంటి వాటి ద్వారా సంస్థలు ప్రభావితం కావచ్చు.
డిసెంబర్ 27, 2022న, డిసెంబరు 20న దాడి గురించి మైక్రోసాఫ్ట్కు ప్రూఫ్పాయింట్ తెలియజేసి, యాప్లు బ్లాక్ చేయబడిన వారం తర్వాత, ప్రచారం ముగిసినట్లు నివేదించబడింది.
దాడిని నిర్వహించడానికి ఉపయోగించిన అధునాతన స్థాయి, అలాగే మైక్రోసాఫ్ట్ యొక్క భద్రతా చర్యలు ఎలా తప్పించబడ్డాయి మరియు ఎంటర్ప్రైజ్ విక్రేతలు మరియు సర్వీస్ ప్రొవైడర్లపై వినియోగదారుల విశ్వాసం ఎలా దుర్వినియోగం చేయబడిందో పరిశోధనలు చూపిస్తున్నాయి.
మైక్రోసాఫ్ట్ క్లౌడ్ సేవలపై దాడి చేయడానికి తప్పుడు OAuth యాప్లు ఇప్పటికే ఉపయోగించబడ్డాయి. ప్రూఫ్పాయింట్ జనవరి 2022లో OiVaVoii అని పిలువబడే అదనపు ముప్పు చర్యను వివరించింది, ఇది అధికారాన్ని పొందే ప్రయత్నంలో సీనియర్ ఎగ్జిక్యూటివ్లను లక్ష్యంగా చేసుకుంది.
ఆ తర్వాత, సెప్టెంబరు 2022లో, సోకిన క్లౌడ్ అద్దెదారులపై ఇన్స్టాల్ చేయబడిన రోగ్ OAuth అప్లికేషన్లను ఉపయోగించి చివరికి ఎక్స్ఛేంజ్ సర్వర్లను స్వాధీనం చేసుకుని స్పామ్ను పంపే దాడిని ఆపివేసినట్లు మైక్రోసాఫ్ట్ వెల్లడించింది.