Исследователи Microsoft обнаружили серию киберинцидентов, в которых приложения OAuth использовались для автоматизации фишинговых атак, компрометации корпоративной электронной почты и скрытого майнинга криптовалюты. Хакеры нацелены на учетные записи, в которых отсутствуют надежные механизмы аутентификации. Они создали новые приложения OAuth с высокими разрешениями из взломанных учетных записей, что позволяет вредоносному ПО получать доступ к системе без ведома пользователя. В одном случае злоумышленник с именем пользователя Storm-1283 использовал OAuth для развертывания виртуальной машины для майнинга криптовалюты. В зависимости от продолжительности атаки убытки варьируются от 10 000 до 1,5 миллиона долларов.
Все комментарии