RSS CyberWire Quotidien
Suivre
Ne faites pas confiance à cette application ! [Recherche samedi]
Aujourd'hui, Selena Larson, coanimatrice de Only Malware in the Building, chercheuse en menaces et responsable de l'analyse et de la stratégie de renseignement chez Proofpoint, nous fait part de son travail sur la campagne d'usurpation d'identité de l'application Microsoft OAuth, qui mène à l'hameçonnage MFA. Les chercheurs de Proofpoint ont identifié des campagnes où les acteurs de la menace utilisent de fausses applications Microsoft OAuth pour se faire passer pour des services tels qu'Adobe, DocuSign et SharePoint, en volant des informations d'identification et en contournant le MFA via des kits d'hameçonnage " attacker-in-the-middle ", principalement Tycoon.Ces attaques redirigent les utilisateurs vers de fausses pages de connexion Microsoft afin de capturer les informations d'identification, les jetons 2FA et les cookies de session, ciblant près de 3 000 comptes Microsoft 365 dans 900 environnements en 2025. Pour réduire ces risques, il est recommandé de mettre en œuvre les changements de sécurité à venir de Microsoft, de renforcer les défenses de la messagerie électronique, du cloud et du web, et d'éduquer les utilisateurs.L'étude est disponible ici :La campagne d'usurpation d'identité de l'application OAuth de Microsoft mène au phishing MFA