Microsoft の研究者は、OAuth アプリケーションがフィッシング攻撃の自動化、企業電子メールの侵害、暗号通貨の秘密裏のマイニングに使用された一連のサイバー インシデントを発見しました。ハッカーは、強力な認証メカニズムを持たないアカウントをターゲットにします。彼らは、ハイジャックされたアカウントからの高い権限を持つ新しい OAuth アプリケーションを作成し、マルウェアがユーザーの知らないうちにシステムにアクセスできるようにしました。あるケースでは、ユーザー名 Storm-1283 の攻撃者が OAuth を使用して、仮想通貨マイニング用の仮想マシンをデプロイしました。攻撃の長さに応じて、損失は 10,000 ドルから 150 万ドルの範囲になります。
全てのコメント