хакери використовують шкідливий протокол авторизації OAuth для контролю поштових серверів
Зловмисник отримав доступ до незахищених облікових записів адміністратора для отримання початкового доступу, про що розповіли дослідники Microsoft 365 Defender
Минулого четверга представники Microsoft попередили про атаку, спрямовану на користувачів, метою якої є захоплення контролю над серверами Exchange і поширення спаму, повідомив The Hacker News 23 вересня 2022 року.
Згаданих цілей зловмисники домагаються за допомогою використання шахрайського Додатки OAuth. Несанкціонований доступ до хмарного орендаря надав хакерам можливість зареєструвати шкідливий додаток OAuth, щоб потім отримати дозволи на використання серверів Exchange, змінюючи їх налаштування. Це необхідно зловмиснику для схвалення маршрутизації вхідної електронної пошти з певних IP-адрес через скомпрометований поштовий сервер.
Дослідники з Microsoft відзначили, що зміни в Налаштуваннях сервера Exchange дозволяють зловмиснику виконати основну мету атаки, яка полягає в розсилці спаму по електронній пошті. Суть листів полягає в тому, щоб змусити одержувачів погодитися на повторювані платні підписки обманним шляхом. Згідно спам-листа, потрібно клацнути по посиланню, щоб отримати приз, а далі слід знайома схема: заклик ввести дані кредитної картки, оплатити незначну суму доставки і отримати винагороду.
Хакер зміг уникнути виявлення і продовжувати діяльність протягом декількох років, що визнали співробітники Microsoft з аналізу загроз. Атака націлена на корпоративних клієнтів, щоб виявити слабкі місця в системі безпеки і безпосередньо вплинути на порушені підприємства.
Раніше «WorldBank.org.ua» розповів про те, що північнокорейські хакери Lazarus Group атакують енергетичні компанії по всьому світу.