حذرت Microsoft من قراصنة

حذرت Microsoft من قراصنة يستغلون OAuth لتعدين العملات المشفرة والتصيد.

حذرت Microsoft من قراصنة يستغلون OAuth لتعدين العملات المشفرة والتصيد. كشفت شركة Microsoft عن قيام جهات معادية باستخدام تطبيقات OAuth كأداة للتشغيل الآلي لنشر الآلات الافتراضية (VMs) لتعدين العملات المشفرة وشن هجمات التصيد.

قال فريق Microsoft Threat Intelligence في تحليله: “يخترق الجهات الفاعلة حسابات المستخدمين لإنشاء وتعديل ومنح امتيازات عالية لتطبيقات OAuth التي يمكنهم إساءة استخدامها لإخفاء الأنشطة الضارة.”

وأضاف الفريق: “يسمح إساءة استخدام OAuth أيضًا للجهات الفاعلة بالاحتفاظ بالوصول إلى التطبيقات حتى لو فقدوا الوصول إلى الحساب المخترق في البداية.”

OAuth، وهو اختصار لـ Open Authorization. هو إطار عمل للتفويض والتفويض (على عكس المصادقة) يوفر للتطبيقات القدرة على الوصول إلى المعلومات بأمان من مواقع ويب أخرى دون تسليم كلمات المرور.

في الهجمات التي كشفت عنها Microsoft. لوحظ أن الجهات الفاعلة تقوم بشن هجمات تصيد أو رش كلمات المرور ضد حسابات غير آمنة بدرجة كافية ولديها صلاحيات لإنشاء أو تعديل تطبيقات OAuth.

استخدام OAuth لتعدين العملات المشفرة

قامت إحدى هذه الجهات الفاعلة. Storm-1283، باستخدام حساب مستخدم مخترق لإنشاء تطبيق OAuth ونشر VMs للتنقيب عن العملات المشفرة. علاوة على ذلك. قام المهاجمون بتعديل تطبيقات OAuth الموجودة التي كان الحساب لديه حق الوصول إليها بإضافة مجموعة إضافية من بيانات الاعتماد لتحقيق نفس الأهداف.

في حالة أخرى. قام مهاجم غير معروف باختراق حسابات المستخدمين وإنشاء تطبيقات OAuth للحفاظ على الاستمرارية وشن هجمات تصيد البريد الإلكتروني. التي تستخدم مجموعة أدوات تصيد الوسط (AiTM) لسرقة ملفات تعريف جلسة من أهدافهم وتجاوز إجراءات المصادقة.

وقالت Microsoft: “في بعض الحالات. بعد نشاط إعادة تشغيل ملف تعريف الجلسة المسروق. استفاد المهاجم من حساب المستخدم المخترق لإجراء استطلاع احتيال مالي BEC. عن طريق فتح مرفقات البريد الإلكتروني في Microsoft Outlook Web Application (OWA). التي تحتوي على كلمات أساسية محددة مثل ‘دفع’ و ‘فاتورة'”.

تشمل السيناريوهات الأخرى التي اكتشفتها شركة التكنولوجيا. بعد سرقة ملفات تعريف الجلسة إنشاء تطبيقات OAuth لتوزيع رسائل البريد الإلكتروني الاحتيالية وإجراء أنشطة البريد العشوائي واسعة النطاق. تتعقب Microsoft هذه الأخيرة باسم Storm-1286.

لتخفيف المخاطر المرتبطة بمثل هذه الهجمات. يوصى بتطبيق المصادقة الثنائية (MFA) وتمكين سياسات الوصول الشرطي ومراجعة التطبيقات والصلاحيات الممنوحة بشكل روتيني.

حذرت Microsoft من قراصنة يستغلون OAuth لتعدين العملات المشفرة والتصيد. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة