Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Hackers prufittà di Microsoft per sparghje app maliziusi. L’alarma Proofpoint

Hackers prufittà di Microsoft per sparghje app maliziusi. L'alarma Proofpoint

L'esperti in cibersicurezza di Proofpoint anu rilevatu una nova campagna cibernetica chì sfrutta u statutu di "editore verificatu" di Microsoft per proliferà cù successu l'applicazioni OAuth maliziusi, destinate à l'utilizatori.

Cyber ​​​​attackers sfruttanu Microsoft per distribuisce app maliziusi in u Regnu Unitu.

L'esperti di Proofpoint, una cumpagnia di cibersicurezza basata in California, anu scupertu una nova campagna cibernetica chì implica applicazioni OAuth periculose di terze parti aduprate per infiltrate l'ambienti cloud di l'urganisazioni. L'attori di minaccia anu cumpletu i requisiti di Microsoft per l'applicazioni OAuth di terze parti abusendu u statutu di "editore verificatu" di Microsoft.

Ùn hè micca a prima volta chì i pirate anu destinatu à l'utilizatori inglesi sfruttendu l'autorità di u giant Redmond. Sicondu i ricercatori di Proofpoint, i cibercriminali à u funerale di Queen Elizabeth in settembre scorsu sparghjenu missaghji chì parevanu venenu da Microsoft: anu invitatu i destinatari à participà à un bachettu virtuale in onore di u sovranu clicchendu nantu à un ligame per mandà un missaghju di condolenze destinatu à famiglia reale in occasione di funerali. Tuttavia, u ligame maliziusu hà dumandatu à entre in e credenziali di login, una tattica per arrubbari dati, Ansa hà dettu .

Tutti i dettagli.

A CAMPAGNA DI PROLIFICAZIONE DI APP MALICIOUS IN U REgnu Unitu

In questa campagna, scuperta da Proofpoint u 6 di dicembre di u 2022, l'attori di minaccia anu abusu di a marca, l'impersonificazione di l'applicazioni è altre tattiche di ingegneria suciale per attirà l'attenzione di l'utilizatori è fà li autorizà app maliziusi.

Sicondu a cumpagnia americana, a campagna pareva esse destinata principalmente à l'urganisazioni è l'individui basati in u Regnu Unitu.

I HACKERS Sfruttate u statutu verificatu di l'editore di Microsoft

"Editore verificatu" o "editore verificatu" hè un statutu chì un contu Microsoft pò ottene quandu "l'editore di l'app hà verificatu a so identità utilizendu u so contu Microsoft Partner Network (MPN), associendulu cù a registrazione di l'app" (per evità cunfusione, un "editore verificatu" ùn hà nunda di fà cù l'applicazione desktop Microsoft Publisher, chì hè inclusa in certi livelli di Microsoft 365).

A ducumentazione di Microsoft poi chiarifica chì "quandu l'editore di l'app hè statu verificatu, un badge di verificazione blu appare in l'Azure Active Directory (Azure AD) prompt di accunsentu per l'app è altre pagine web". Nota chì Microsoft si riferisce à l'applicazioni OAuth create da organizzazioni di terze parti, cunnisciute cum'è "editori" in l'ambiente Microsoft.

UTENTI AFFECTATI

L'utilizatori affettati includenu risorse finanziarie è di marketing, è roli d'altu prufilu, cum'è amministratori è esecutivi, secondu Proofpoint.

RISCHI DI ESFILTRAZIONE DATI E PIÙ

L'impattu potenziale di sta campagna maliziosa include l'esfiltrazione di dati, l'abusu di a marca è i permessi delegati nantu à e mailbox, calendarii è riunioni di l'utilizatori compromessi.

L'OPINIONI DI ESPERTI IT SECURITY

"Questu attaccu era menu prubabile di esse rilevatu cà l'attacchi tradiziunali di phishing mirati o di forza bruta, postu chì l'imprese anu tipicamente cuntrolli di difesa più debuli da attori di minaccia chì utilizanu app OAuth verificate", i ricercatori di Proofpoint indicanu. "L'urganisazioni sò dunque incuraghjite à aduprà suluzioni di sicurezza in nuvola chì ponu automaticamente detectà è revocà l'applicazioni OAuth di terze parti maliziusi da i so ambienti".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/hacker-sfruttano-microsoft-per-diffondere-app-dannose-lallarme-di-proofpoint/ u Tue, 31 Jan 2023 12:28:55 +0000.