Хакеры используют вредоносный протокол авторизации

Хакеры используют вредоносный протокол авторизации OAuth для контроля почтовых серверов

Злоумышленник заполучил доступ к незащищенным учетным записям администратора для получения начального доступа, о чем рассказали исследователи Microsoft 365 Defender

Автор Вероника Кристер
Редакция linDEAL.
1 год назад

В минувший четверг представители Microsoft предупредили об атаке, направленной на пользователей, целью которой является захват контроля над серверами Exchange и распространение спама, сообщил the Hacker News 23 сентября 2022 года.

Упомянутых целей злоумышленники добиваются посредством использования мошеннического Приложения OAuth. Неавторизованный доступ к облачному арендатору предоставил хакерам возможность зарегистрировать вредоносное приложение OAuth, чтобы затем получить разрешения на использование серверов Exchange, изменяя их настройки. Это необходимо злоумышленнику для одобрения маршрутизации входящей электронной почты с определенных IP-адресов через скомпрометированный почтовый сервер.

Исследователи из Microsoft отметили, что изменения в настройках сервера Exchange позволяют злоумышленнику выполнить основную цель атаки, которая заключается в рассылке спама по электронной почте. Суть писем заключается в том, чтобы заставить получателей согласиться на повторяющиеся платные подписки обманным путем. Согласно спам-письму, нужно щелкнуть по ссылке, чтобы получить приз, а дальше следует знакомая схема: призыв ввести данные кредитной карты, оплатить незначительную сумму доставки и получить вознаграждение.

Хакер смог избежать обнаружения и продолжать деятельность в течение нескольких лет, что признали сотрудники Microsoft по анализу угроз. Атака нацелена на корпоративных клиентов, чтобы обнаружить слабые места в системе безопасности и напрямую повлиять на затронутые предприятия.

Ранее «LinDeal.com» рассказал о том, что северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру.

Теги:

243

Комментарии (0)

Комментариев еще нет. Будьте первыми, напишите комментарий.

Написать комментарий

Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!

Автор комментарий

Отзывы и комментарии на linDEAL. проходят модерацию в течение нескольких часов.

Читаете еще на linDEAL.

15 лучших сервисов для защиты сайтов в 2024 году

Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности

Что такое стартап: эксперты объяснили все, что нужно знать о startup в 2023 году

В статье от LinDeal вы узнаете о стартапе больше, как правильно начать, эксперты рассказали каких ошибки допускают чаще всего новички, как не прогореть и быстро получить желаемое

Павел Дуров: биография и история успеха Pavel Durov «Создатель ВКонтакте и Telegram»

Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы

Билл Гейтс: биография и история успеха Bill Gates «Один из создателей и бывший акционер компании Microsoft»

Полная история и биография Bill Gates. Узнайте подробно в чем секрет успеха Билла Гейтса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы

Anonymous: история создания и успеха «Анонимус»

Полная история появления и развития Анонимус. Узнайте подробно в чем секрет успеха Anonymous. Интересные факты, книги и фильмы

Новости на linDEAL.

Какой сегодня праздник?

Какие праздники отмечают в этот день в вашей стране или в любой другой стране мира ..
Узнать!

Статьи и Тренды на linDEAL.

Подборки лучших книг

ТОП-10 книг, посвященных хакерству
ТОП-10 книг, посвященных хакерству и кибербезопасности

Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность

Читайте нас

Не пропускайте важные события и полезные статьи

Еще Новости Хакерство

Неисправленная 15-летняя уязвимость Python подвергает риску более 350 тыс. проектов ..

Порядка 350 тыс. проектов с открытым исходным кодом потенциально уязвимы для эксплуатации из-за ошибки в системе безопасности модуля Python, которая остается неисправленной в течение 15 лет еще ..

Зафиксирована рекордная DDoS-атака с 25,3 млрд. запросов посредством мультиплексирования HTTP/2 ..

Сильнейшая атака против неназванной китайской телекоммуникационной компании длилась 4 часа, в рамках которых был достигнут максимум запросов в 3,9 миллиона единиц в секунду еще ..

Масштабная утечка видео геймплея GTA 6 вызвала ажиотаж в интернете ..

Видео «тестового» прохождения демонстрирует героев мужского и женского пола. Однако среди пользователей интернет многие люди скептически относятся к правдивости слитых материалов еще ..

Уязвимость встроенного ПО в корпоративных устройствах HP остается неисправной после ее обнаружения ..

HP приняла меры по устранению недостатков программного обеспечения в марте и августе 2022 года, но не для всех затронутых моделей, что подвергает клиентов риску кибератак еще ..

Северокорейские хакеры Lazarus Group атакуют энергетические компании по всему миру ..

Злоумышленники, связанные с северокорейской хакерской группой Lazarus, организовали кампанию против поставщиков энергии по всему миру, цель которых заключается в получении доступа и краже данных еще ..

Власти Португалии закрыли сайт WT1SHOP по причине продажи украденных учетных данных и банковских карт ..

Веб-сайт продал без малого 6 млн. записей личной информации, в том числе около 25 тыс. отсканированных водительских прав, паспортов и многое другое еще ..

Reuters: Япония расследует возможную причастность российских хакеров Killnet к кибератакам на правительственные сайты ..

Власти Японии сегодня подтвердили, что расследуют возможную причастность российской хакерской группы Killnet к хакерским атакам на сайты министерств еще ..

Новый мошеннический сервис EvilProxy позволяет киберпреступникам обходить двухфакторную защиту ..

Обнаружен новый инструментарий «фишинг как услуга» (PhaaS) под названием EvilProxy. В криминальной среде он рекламируется в качестве средства обхода двухфакторной аутентификации (2FA) еще ..

Обнаружены поддельные антивирусы и приложения для очистки на Android, которые устанавливают банковский троян SharkBot ..

Банковский троян для Android, известный как SharkBot, снова появился в Google Play, маскируясь под антивирусы и чистящие приложения еще ..

Китай обвиняет США в кибератаках на Северо-Западный политехнический университет ..

Неоднократные взломы баз данных исследовательского университета, связанного с китайским правительством, привели к эскалации спора между двумя государствами мировыми лидерами еще ..

Загрузка ..