Хакеры используют вредоносный протокол авторизации OAuth для контроля почтовых серверов
Злоумышленник заполучил доступ к незащищенным учетным записям администратора для получения начального доступа, о чем рассказали исследователи Microsoft 365 Defender
В минувший четверг представители Microsoft предупредили об атаке, направленной на пользователей, целью которой является захват контроля над серверами Exchange и распространение спама, сообщил the Hacker News 23 сентября 2022 года.
Упомянутых целей злоумышленники добиваются посредством использования мошеннического Приложения OAuth. Неавторизованный доступ к облачному арендатору предоставил хакерам возможность зарегистрировать вредоносное приложение OAuth, чтобы затем получить разрешения на использование серверов Exchange, изменяя их настройки. Это необходимо злоумышленнику для одобрения маршрутизации входящей электронной почты с определенных IP-адресов через скомпрометированный почтовый сервер.
Исследователи из Microsoft отметили, что изменения в настройках сервера Exchange позволяют злоумышленнику выполнить основную цель атаки, которая заключается в рассылке спама по электронной почте. Суть писем заключается в том, чтобы заставить получателей согласиться на повторяющиеся платные подписки обманным путем. Согласно спам-письму, нужно щелкнуть по ссылке, чтобы получить приз, а дальше следует знакомая схема: призыв ввести данные кредитной карты, оплатить незначительную сумму доставки и получить вознаграждение.
Хакер смог избежать обнаружения и продолжать деятельность в течение нескольких лет, что признали сотрудники Microsoft по анализу угроз. Атака нацелена на корпоративных клиентов, чтобы обнаружить слабые места в системе безопасности и напрямую повлиять на затронутые предприятия.
Ранее «LinDeal.com» рассказал о том, что северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
В статье от LinDeal вы узнаете о стартапе больше, как правильно начать, эксперты рассказали каких ошибки допускают чаще всего новички, как не прогореть и быстро получить желаемое
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Bill Gates. Узнайте подробно в чем секрет успеха Билла Гейтса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история появления и развития Анонимус. Узнайте подробно в чем секрет успеха Anonymous. Интересные факты, книги и фильмы
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность