Хакеры используют вредоносный протокол авторизации OAuth для контроля почтовых серверов

Злоумышленник заполучил доступ к незащищенным учетным записям администратора для получения начального доступа, о чем рассказали исследователи Microsoft 365 Defender.

Хакеры используют вредоносный протокол авторизации

В минувший четверг представители Microsoft предупредили об атаке, направленной на пользователей, целью которой является захват контроля над серверами Exchange и распространение спама, сообщил the Hacker News 23 сентября 2022 года.

Упомянутых целей злоумышленники добиваются посредством использования мошеннического приложения OAuth. Неавторизованный доступ к облачному арендатору предоставил хакерам возможность зарегистрировать вредоносное приложение OAuth, чтобы затем получить разрешения на использование серверов Exchange, изменяя их настройки. Это необходимо злоумышленнику для одобрения маршрутизации входящей электронной почты с определенных IP-адресов через скомпрометированный почтовый сервер.

Исследователи из Microsoft отметили, что изменения в настройках сервера Exchange позволяют злоумышленнику выполнить основную цель атаки, которая заключается в рассылке спама по электронной почте. Суть писем заключается в том, чтобы заставить получателей согласиться на повторяющиеся платные подписки обманным путем. Согласно спам-письму, нужно щелкнуть по ссылке, чтобы получить приз, а дальше следует знакомая схема: призыв ввести данные кредитной карты, оплатить незначительную сумму доставки и получить вознаграждение.

Хакер смог избежать обнаружения и продолжать деятельность в течение нескольких лет, что признали сотрудники Microsoft по анализу угроз. Атака нацелена на корпоративных клиентов, чтобы обнаружить слабые места в системе безопасности и напрямую повлиять на затронутые предприятия.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости