ఏప్రిల్ 20, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు వ్యాసాలు కార్పొరేట్ ఇమెయిల్ ఖాతాలను ఉల్లంఘించడానికి హ్యాకర్లు Microsoft OAuth యాప్‌లను దుర్వినియోగం చేశారు
వ్యాసాలు సైబర్ భద్రతా సాంకేతికం

కార్పొరేట్ ఇమెయిల్ ఖాతాలను ఉల్లంఘించడానికి హ్యాకర్లు Microsoft OAuth యాప్‌లను దుర్వినియోగం చేశారు

  • ద్వారా
  • ఫిబ్రవరి 1, 2023
  • 0 వ్యాఖ్యలు
  • 2 నిమిషాలు చదవబడింది
  • 11389 వీక్షణలు
  • 1 సంవత్సరం క్రితం
మంగళవారం, మైక్రోసాఫ్ట్ కంపెనీల క్లౌడ్ పరిసరాలలోకి చొరబడి ఇమెయిల్‌ను దొంగిలించడానికి ఉద్దేశించిన ఫిషింగ్ ప్రచారంలో భాగంగా హానికరమైన OAuth అప్లికేషన్‌లను రూపొందించడానికి ఉపయోగించిన ఫోనీ మైక్రోసాఫ్ట్ పార్ట్‌నర్ నెట్‌వర్క్ (MPN) ఖాతాలను నిలిపివేయడానికి చర్య తీసుకున్నట్లు ప్రకటించింది.

మోసపూరిత నటీనటులు "తర్వాత సమ్మతి ఫిషింగ్ క్యాంపెయిన్‌లో ఉపయోగించబడిన అప్లికేషన్‌లను రూపొందించారు, ఇది వినియోగదారులను ఫోనీ యాప్‌లకు యాక్సెస్‌ని అధీకృతం చేసేలా చేసింది" అని IT కంపెనీ పేర్కొంది. "ఈ ఫిషింగ్ ప్రచారం ప్రధానంగా యునైటెడ్ కింగ్‌డమ్ మరియు ఐర్లాండ్‌లోని క్లయింట్‌లను లక్ష్యంగా చేసుకుంది."

సమ్మతి ఫిషింగ్ అనేది ఒక రకమైన సోషల్ ఇంజినీరింగ్ దాడి, దీనిలో హానికరమైన క్లౌడ్ అప్లికేషన్‌లకు అనుమతిని అందించడానికి వినియోగదారులను ఒప్పిస్తారు, ఇది సురక్షితమైన వినియోగదారు డేటాను మరియు చట్టబద్ధమైన క్లౌడ్‌ను యాక్సెస్ చేయడానికి ఆయుధంగా ఉపయోగించబడుతుంది.
.ఎ

అదనంగా, మైక్రోసాఫ్ట్ క్లౌడ్ పార్టనర్ ప్రోగ్రామ్ (గతంలో MPN)తో అనుసంధానించబడిన ధృవీకరణ ప్రక్రియను బలోపేతం చేయడానికి మరిన్ని భద్రతా చర్యలను జోడించినట్లు Microsoft పేర్కొంది మరియు ముందుకు సాగే మోసపూరిత కార్యకలాపాల సంభావ్యతను తగ్గించింది.

మైక్రోసాఫ్ట్ "సర్టిఫైడ్ పబ్లిషర్" హోదాను సద్వినియోగం చేసుకోవడం ద్వారా కార్పొరేట్ క్లౌడ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లను బెదిరింపు నటులు ఎలా విజయవంతంగా రాజీ చేయగలిగారో వివరించే ప్రూఫ్‌పాయింట్ పేపర్‌తో ఈ ప్రచురణ సమయం ముగిసింది.

388984 కొత్త ప్రాజెక్ట్ 2022 05 23t102340972

ప్రసిద్ధ కంపెనీలను అనుకరించడం ద్వారా నీలిరంగు చెల్లుబాటు అయ్యే బ్యాడ్జ్‌ని పొందేందుకు మైక్రోసాఫ్ట్‌ను మోసగించడంలో ఇది ప్రభావవంతంగా ఉన్నందున ప్రచారం విశేషమైనది.
ప్రూఫ్‌పాయింట్ ప్రకారం రోగ్ OAuth యాప్‌లు "సుదూర ప్రాతినిధ్య అనుమతులు" కలిగి ఉన్నాయి, ఇందులో ఇమెయిల్‌లను చదవడం, మెయిల్‌బాక్స్ సెట్టింగ్‌లను మార్చడం మరియు వినియోగదారు ఖాతాకు లింక్ చేయబడిన ఫైల్‌లు మరియు ఇతర డేటాను యాక్సెస్ చేయడం వంటివి ఉన్నాయి.

OAuth యాప్ సామర్థ్యాలను ఉపయోగించుకోవడానికి ఇప్పటికే ధృవీకరించబడిన Microsoft ప్రచురణకర్తలు రాజీపడిన ముందస్తు ప్రచారానికి భిన్నంగా, ధృవీకరించబడిన మరియు హానికరమైన అప్లికేషన్‌లను వ్యాప్తి చేయడానికి విశ్వసనీయ ప్రచురణకర్తల వలె నటించడానికి ఇటీవలి దాడులు జరుగుతున్నాయని కూడా ఇది పేర్కొంది.

పైన పేర్కొన్న మూడు యాప్‌లకు "సింగిల్ సైన్-ఆన్ (SSO)" అని పేరు పెట్టారు, మూడవ ప్రోగ్రామ్ "మీటింగ్" అనే పదాన్ని ఉపయోగించి వీడియో కాన్ఫరెన్సింగ్ సాఫ్ట్‌వేర్‌గా పాస్ చేయడానికి ప్రయత్నిస్తుంది.

ఒకే కంపెనీలను మూడు యాప్‌లు లక్ష్యంగా చేసుకున్నాయి, వీటిని ముగ్గురు వేర్వేరు ప్రచురణకర్తలు తయారు చేశారు మరియు దాడి చేసేవారి నియంత్రణలో అదే మౌలిక సదుపాయాలను ఉపయోగించారు.
ఎంటర్‌ప్రైజ్ సెక్యూరిటీ ప్రొవైడర్ ప్రకారం హ్యాక్ చేయబడిన వినియోగదారు ఖాతాలు, డేటా వెలికితీత, మోసగాళ్ల కంపెనీల బ్రాండ్ ఉల్లంఘన, వ్యాపార ఇమెయిల్ రాజీ (BEC) మోసం మరియు మెయిల్‌బాక్స్ దుర్వినియోగం వంటి వాటి ద్వారా సంస్థలు ప్రభావితం కావచ్చు.

డిసెంబర్ 27, 2022న, డిసెంబరు 20న దాడి గురించి మైక్రోసాఫ్ట్‌కు ప్రూఫ్‌పాయింట్ తెలియజేసి, యాప్‌లు బ్లాక్ చేయబడిన వారం తర్వాత, ప్రచారం ముగిసినట్లు నివేదించబడింది.

దాడిని నిర్వహించడానికి ఉపయోగించిన అధునాతన స్థాయి, అలాగే మైక్రోసాఫ్ట్ యొక్క భద్రతా చర్యలు ఎలా తప్పించబడ్డాయి మరియు ఎంటర్‌ప్రైజ్ విక్రేతలు మరియు సర్వీస్ ప్రొవైడర్లపై వినియోగదారుల విశ్వాసం ఎలా దుర్వినియోగం చేయబడిందో పరిశోధనలు చూపిస్తున్నాయి.

మైక్రోసాఫ్ట్ క్లౌడ్ సేవలపై దాడి చేయడానికి తప్పుడు OAuth యాప్‌లు ఇప్పటికే ఉపయోగించబడ్డాయి. ప్రూఫ్‌పాయింట్ జనవరి 2022లో OiVaVoii అని పిలువబడే అదనపు ముప్పు చర్యను వివరించింది, ఇది అధికారాన్ని పొందే ప్రయత్నంలో సీనియర్ ఎగ్జిక్యూటివ్‌లను లక్ష్యంగా చేసుకుంది.
ఆ తర్వాత, సెప్టెంబరు 2022లో, సోకిన క్లౌడ్ అద్దెదారులపై ఇన్‌స్టాల్ చేయబడిన రోగ్ OAuth అప్లికేషన్‌లను ఉపయోగించి చివరికి ఎక్స్ఛేంజ్ సర్వర్‌లను స్వాధీనం చేసుకుని స్పామ్‌ను పంపే దాడిని ఆపివేసినట్లు మైక్రోసాఫ్ట్ వెల్లడించింది.

టాగ్లు:

ఈ పోస్ట్‌ను భాగస్వామ్యం చేయండి:

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

సంబంధిత పోస్ట్

వ్యాసాలు, సైబర్ భద్రతా

సోషల్ మీడియా యొక్క చీకటి కోణాన్ని అన్‌మాస్కింగ్ చేయడం: సైబర్‌ సెక్యూరిటీ బెదిరింపులు

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా

కోడ్‌ను పగులగొట్టడం: సైబర్‌క్రైమ్ యొక్క ఉద్దేశాలను వెలికితీయడం

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా

మైక్రోసాఫ్ట్ వినియోగదారులు తమ ఎక్స్ఛేంజ్ సర్వర్‌లను మెయింటెయిన్ చేయమని సలహా ఇస్తుంది

జనవరి 31, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

రష్యన్ మరియు ఇరానియన్ హ్యాకర్ల గురించి బ్రిటిష్ సైబర్ ఏజెన్సీ హెచ్చరించింది

జనవరి 28, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

సందర్శకులను దారి మళ్లించడానికి 4,500 పైగా వరల్డ్‌ప్రెస్ సైట్‌లు హ్యాక్ చేయబడ్డాయి

జనవరి 26, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

చైనీస్ హ్యాకర్లు డ్రాగన్ స్పార్క్ అటాక్స్‌లో గోలాంగ్ మాల్వేర్‌ను ఉపయోగించుకుంటారు

జనవరి 25, 2023
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు