Peretas Menggunakan Aplikasi OAuth Berbahaya untuk Mengambil Alih Server Email

  • Whatsapp
Malicious OAuth Apps
Peretas Menggunakan Aplikasi OAuth Berbahaya untuk Mengambil Alih Server Email

News.nextcloud.asia –

Aplikasi OAuth Berbahaya

Microsoft pada hari Kamis memperingatkan serangan yang dihadapi konsumen yang menggunakan aplikasi OAuth jahat pada penyewa cloud yang disusupi untuk akhirnya menguasai server Exchange dan menyebarkan spam.

“Aktor ancaman meluncurkan serangan isian kredensial terhadap akun berisiko tinggi yang tidak mengaktifkan otentikasi multi-faktor (MFA) dan memanfaatkan akun administrator yang tidak aman untuk mendapatkan akses awal,” kata Tim Riset Pertahanan Microsoft 365.

Keamanan cyber

Akses tidak sah ke penyewa cloud mengizinkan musuh untuk mendaftarkan aplikasi OAuth berbahaya dan memberinya izin yang lebih tinggi, dan akhirnya mengubah pengaturan Exchange Server untuk mengizinkan email masuk dari alamat IP tertentu untuk dirutekan melalui server email yang disusupi.

“Modifikasi pada pengaturan server Exchange ini memungkinkan pelaku ancaman untuk melakukan tujuan utama mereka dalam serangan: mengirimkan email spam,” Microsoft dikatakan. “Email spam dikirim sebagai bagian dari skema undian menipu yang dimaksudkan untuk mengelabui penerima agar mendaftar langganan berbayar berulang.”

Aplikasi OAuth Berbahaya

Pesan email mendesak penerima untuk mengklik tautan untuk menerima hadiah, hal itu mengarahkan para korban ke halaman arahan yang meminta para korban untuk memasukkan detail kartu kredit mereka dengan sedikit biaya pengiriman untuk mengumpulkan hadiah.

Pelaku ancaman selanjutnya melakukan sejumlah langkah untuk menghindari deteksi dan melanjutkan operasinya untuk jangka waktu yang lama, termasuk menggunakan aplikasi OAuth yang berbahaya berminggu-minggu atau bahkan berbulan-bulan setelah diterapkan dan menghapus modifikasi yang dilakukan pada Exchange Server setelah setiap kampanye spam. .

Keamanan cyber

Divisi intelijen ancaman Microsoft mengatakan bahwa musuh telah secara aktif menjalankan kampanye email spam selama beberapa tahun, biasanya mengirimkan email spam dalam jumlah besar dalam waktu singkat melalui berbagai metode.

Meskipun tujuan utama dari serangan tersebut tampaknya adalah untuk mengelabui pengguna yang tidak sadar untuk mendaftar ke layanan berlangganan yang tidak diinginkan, hal itu dapat menimbulkan ancaman yang jauh lebih serius jika teknik yang sama digunakan untuk mencuri kredensial atau mendistribusikan malware.

“Sementara kampanye spam lanjutan menargetkan akun email konsumen, serangan ini menargetkan penyewa perusahaan untuk digunakan sebagai infrastruktur kampanye ini,” kata Microsoft. “Serangan ini dengan demikian memperlihatkan kelemahan keamanan yang dapat digunakan oleh pelaku ancaman lain dalam serangan yang dapat berdampak langsung pada perusahaan yang terkena dampak.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.