![Microsoft, Hackerların OAuth’u Kripto Para Madenciliği ve Kimlik Avı için Kullandığı Konusunda Uyardı](https://kilalu.blog/news/2024-07-31-16:45/Microsoft, Hackerların OAuth’u Kripto Para Madenciliği ve Kimlik Avı için Kullandığı Konusunda Uyardı.jpg)
13 Aralık 2023Haber odasıKripto Para / Tehdit Analizi
Microsoft, saldırganların, kripto para birimi madenciliği için sanal makineleri (VM’ler) dağıtmak ve kimlik avı saldırıları başlatmak için OAuth uygulamalarını bir otomasyon aracı olarak kullandığı konusunda uyardı.
Microsoft Tehdit İstihbaratı ekibi, “Tehdit aktörleri, kötü amaçlı etkinlikleri gizlemek için kötüye kullanabilecekleri OAuth uygulamalarını oluşturmak, değiştirmek ve bu uygulamalara yüksek ayrıcalıklar vermek için kullanıcı hesaplarını tehlikeye atıyor” dedi. söz konusu bir analizde.
“OAuth’un kötüye kullanılması, tehdit aktörlerinin, başlangıçta güvenliği ihlal edilen hesaba erişimlerini kaybetseler bile uygulamalara erişimi sürdürmelerine de olanak tanıyor.”
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Şimdi Katıl
Açık Yetkilendirme’nin kısaltması olan OAuth, uygulamalara şifreleri vermeden diğer web sitelerindeki bilgilere güvenli bir şekilde erişme olanağı sağlayan (kimlik doğrulamanın aksine) bir yetkilendirme ve yetkilendirme çerçevesidir.
Microsoft tarafından ayrıntılı olarak açıklanan saldırılarda, tehdit aktörlerinin, OAuth uygulamaları oluşturma veya değiştirme izinlerine sahip, güvenliği zayıf hesaplara yönelik kimlik avı veya parola püskürtme saldırıları başlattığı gözlemlendi.
![Kripto Para Madenciliği için OAuth Kripto Para Madenciliği için OAuth](https://teknomers.com/wp-content/uploads/2023/12/1702529026_513_Microsoft-Hackerlarin-OAuthu-Kripto-Para-Madenciligi-ve-Kimlik-Avi-icin.jpg)
Bu tür rakiplerden biri, bir OAuth uygulaması oluşturmak ve kripto madenciliği için VM’leri dağıtmak amacıyla güvenliği ihlal edilmiş bir kullanıcı hesabından yararlanan Storm-1283’tür. Ayrıca saldırganlar, aynı hedefleri gerçekleştirmek için fazladan bir kimlik bilgisi kümesi ekleyerek hesaba erişilebilen mevcut OAuth uygulamalarını değiştirdi.
Başka bir örnekte, kimliği belirsiz bir aktör, kalıcılığı korumak ve oturum çerezlerini hedeflerinden yağmalamak ve kimlik doğrulama önlemlerini atlamak için ortadaki düşman (AiTM) kimlik avı kitini kullanan e-posta kimlik avı saldırıları başlatmak için kullanıcı hesaplarının güvenliğini ihlal etti ve OAuth uygulamaları oluşturdu.
“Bazı durumlarda, çalınan oturum çerezi yeniden oynatma faaliyetinin ardından aktör, Microsoft Outlook Web Uygulaması’nda (OWA) ‘ödeme’ ve ‘fatura gibi belirli anahtar kelimeleri içeren e-posta eklerini açarak BEC mali dolandırıcılık keşfi gerçekleştirmek için ele geçirilen kullanıcı hesabından yararlandı. ” dedi Microsoft.
Oturum çerezlerinin çalınmasının ardından teknoloji devi tarafından tespit edilen diğer senaryolar arasında, kimlik avı e-postalarını dağıtmak ve büyük ölçekli spam etkinlikleri gerçekleştirmek için OAuth uygulamalarının oluşturulması yer alıyor. Microsoft, ikincisini Storm-1286 olarak izliyor.
Bu tür saldırılarla ilişkili riskleri azaltmak için kuruluşların çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılması, koşullu erişim politikalarını etkinleştirmesi ve uygulamaları ve izin verilen izinleri rutin olarak denetlemesi önerilir.
Popular Articles
- 01 Aug Erdoğan 1 Hafta Ücretsiz Olacak Demişti: Çanakkale Köprüsüne Gidenler Geçiş Yapamadı
- 14 Aug Anne Olunca Anlarsın Diyerek Başınızı Yiyenlerin Annelikle İlgili Söylediği Göz Korkutan 19 Yalan
- 08 Aug Onlarca Nazi bilim adamı Himalayalara neden gitti? - Yaşam Haberleri
- 01 Aug Emekli öğretmeni FETÖ bahanesiyle dolandırdı
- 27 Jul Denpa, Anime NYC’de Odd Taxi Manga Lisansını Duyurdu
Latest Articles
- 20 Aug Çin’den insan beyni benzeri yapay zeka geliştirmeye yönelik laboratuvar
- 20 Jul Mastercarddan Büyük Kripto Adımı: Ödeme Sistemine Kripto Paralar Dahil Oluyor
- 14 Aug Tarık Tolunaydan 200 Milyon Piksellik Çalışma: Fractal İstanbul
- 22 Jul Ulaştırma Bakanı Ahmet Arslan: PTT Messenger, Testleri Başarıyla Geçti!
- 26 Jul Xbox 360 Mağazası 29 Temmuz 2024’te kapanacak — Ancak yine de sorunsuz oyun oynayabilirsiniz