Учетные записи Microsoft 365 атакованы новыми вредоносными программами, обставленными популярными рабочими процедурами • Продвижение Web 2.0

Используйте уголовные адреса Edges для распределения вредоносных приложений OAuth
Эти приложения крадут конфиденциальные данные и убивают людей на фишинговых сайтах
Страницы крадут информацию для входа в систему и доставляют вредоносное ПО

Хакеры фальсифицируют популярные приложения облака и производительность, чтобы украсть регистрационную информацию Microsoft 365 от людей и доставить вредоносное ПО.

Исследователи кибербезопасности Proofpoint описали свои результаты в x -thread, а United не выявлены киберпреступники, которые использовались скомпрометированными учетными записями Office 365 и адресами E -Mail, которые принадлежат благотворительной организации или небольшим компаниям для начала атак.

Неясно, какой контент e -mails, но, по -видимому, цель состоит в том, чтобы заставить жертвы установить вредоносные приложения Microsoft -OAuth, которые притворяются Adobe, Adobe Drive X, Adobe Acrobat и Docusign.

«Повышенные» атаки

Те, кто устанавливает эти приложения, просят выпустить определенные разрешения: «профиль», «E -Mail» и «OpenID». Они не так разрушительны в одиночку, поскольку они предоставляют доступ только к имени пользователя, пользователю -ид, изображению профиля, имени пользователя и основному адресу e -Mail (без доступа, только информация о учетной записи). При обработке «OpenID» злоумышленники также могут подтвердить личность жертвы и вызвать свои учетные записи Microsoft.

Хотя их недостаточно, чтобы украсть данные или установить вредоносное ПО, их можно использовать для более персонализированных фишинговых атак, сообщили исследователи. Сама кампания была «очень целенаправленной», — сказал доказательство, что организации в различных отраслях в США и Европе, включая правительство, здравоохранение, цепочку поставок и розничную торговлю.

После предоставления этих разрешений приложения передают жертв на фишинговые целевые страницы, собирают информацию в системе входа в систему и распространяют вредоносное ПО. ProofPoint не смог подтвердить нагрузку на вредоносное ПО, которое было распространено таким образом, но подчеркнула, что злоумышленники использовали атаку ClickFix Social Engineering.

ЧИТАТЬ Новый инструмент Microsoft призван помочь вам максимизировать доходы от рекламы

Clickfix стал очень популярным в наши дни. Он начинается со всплывающего окна браузера и информирует жертву, что вы не можете отобразить контент веб -сайта, если вы не обновите свой браузер (или тому подобное). Всплывающее окно разделяет шаги, чтобы решить проблему и вместо этого привести жертв к загрузке вредоносных программ.

Над Звуковой сигнал

Вы также могли бы понравиться

Source