• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Пригоршня

Шкипер
Журналист
Регистрация
26.10.16
Сообщения
1,115
Онлайн
26д 4ч 17м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Команда Microsoft 365 Defender предупреждает о серии кибератак типа credential stuffing (подстановка учетных данных), нацеленных исключительно на те аккаунты с правами администратора, у которых не включена многофакторная аутентификация (MFA).
С помощью украденных аккаунтов злоумышленники получают первоначальный доступ к серверу, создают вредоносное OAuth-приложение, добавляющее новый вредоносный коннектор и набор правил для обхода систем обнаружения. После этого начинается рассылка фишинговых писем с серверов Exchange. Обычно такие почтовые кампании запускались с помощью инфраструктур Amazon SES и Mail Chimp, используемых для рассылки маркетинговых писем.
Обнаружив атаки, Microsoft удалила все вредоносные приложения и разослала предупреждения всем пострадавшим клиентам.
По мнению экспертов, у хакеров было несколько целей:
  • Получить данные кредитных карт жертв;
  • Оформить на них различные подписки;
  • Получить деньги за доставку несуществующего приза.
И все эти цели достигались с помощью спам-писем. Сейчас Microsoft заявляет, что несколько пострадавших клиентов могли потерять немного денег, но не более – угроз безопасности обнаружено не было.
 
Сверху