Не доверяй этому приложению! [... Заметка
RSS CyberWire Daily

Не доверяй этому приложению! [Исследование субботы]

Сегодня с нами Селена Ларсон, соведущая подкаста "Only Malware in the Building" и исследователь угроз, а также ведущий аналитик и стратег по разведке в Proofpoint, которая поделится своей работой над темой "Кампания по подмене приложений Microsoft OAuth приводит к фишингу MFA". Исследователи Proofpoint выявили кампании, в которых злоумышленники используют поддельные приложения Microsoft OAuth для подмены таких сервисов, как Adobe, DocuSign и SharePoint, похищая учетные данные и обходя MFA с помощью фишинговых наборов "злоумышленник в середине", в основном Tycoon.Эти атаки перенаправляют пользователей на поддельные страницы входа в Microsoft для захвата учетных данных, токенов 2FA и файлов cookie сеансов, нацеливаясь почти на 3000 учетных записей Microsoft 365 в 900 средах в 2025 году. Рекомендуется использовать предстоящие изменения в системе безопасности Microsoft и усиленную защиту электронной почты, облака и веб-ресурсов, а также обучение пользователей для снижения этих рисков.С исследованием можно ознакомиться здесь:Кампания по подмене приложений Microsoft OAuth приводит к фишингу MFA
CdXz5zHNQW_4c6nn4jqqd.jpeg