RSS CyberWire Täglich
Folgen
Vertraue dieser App nicht! [Forschungs-Samstag]
Heute begrüßen wir Selena Larson, Co-Moderatorin von Only Malware in the Building und Staff Threat Researcher und Lead Intelligence Analysis and Strategy bei Proofpoint, die über ihre Arbeit an der Kampagne "Microsoft OAuth App Impersonation Leads to MFA Phishing" berichtet. Proofpoint-Forscher haben Kampagnen identifiziert, bei denen Bedrohungsakteure gefälschte Microsoft OAuth-Apps verwenden, um Dienste wie Adobe, DocuSign und SharePoint zu imitieren, Anmeldeinformationen zu stehlen und MFA über Angreifer-in-der-Mitte-Phishing-Kits, hauptsächlich Tycoon, zu umgehen.Diese Angriffe leiten Benutzer auf gefälschte Microsoft-Login-Seiten um, um Anmeldeinformationen, 2FA-Tokens und Sitzungscookies zu erfassen. Ziel sind fast 3.000 Microsoft 365-Konten in 900 Umgebungen im Jahr 2025. Microsofts bevorstehende Sicherheitsänderungen und verstärkte E-Mail-, Cloud- und Web-Abwehrmaßnahmen sowie die Schulung von Benutzern werden empfohlen, um diese Risiken zu reduzieren.Die Forschung finden Sie hier:Microsoft OAuth App Impersonation Campaign Leads to MFA Phishing