
Gefälschte oauth -pps eröffnen angreifern Neue Wege, UM Microsoft-Konten Zu Kapern.
Janews – shutterstock.com
Bedrohungsakteure Haben Einen Neuen, Smarten Weg Aufetan, Microsoft-365-Konten Zu Kompromittiren. Y-proofpoint Hercagfonden Hat, Austral C Dazu Zunehemend Gafaleste Oouth-Navendunn, dye vertronism brands brands Y Sharepoint under Docusign mitieren. Maro “Original” Diser Apps Natzen Die Identity-Platform Von Microsoft (AD / Entra ID), UM AUF Date AUS Microsoft 365, Ondrive, Outlook, Teams Odder sharepoint zuzugreffen. Das district besthet darin, dye bentzer daju zu voralitane, dye zugarifsanfragon der fake-apps anzunehnheman-anet demet Ihre kontodetten zu kompromitierian.
“Wir Haben Ein Ganzes Cluster von aktivitäten IdeDifiziert, Bei Denen Angreifer Gefälschte Microsoft Oauth-Hauth-HAPS Und Weiterleitungeen Auf Bösartige URLSARELS ERLSELSLEN, Um Anmeldateen Zu Erlangen Blogbeitrag,
So funktioniert der MFA-BYPASS Für M365
Laut Profoint Vervenden Die Gefälschten Apps Dabei überzeuend gestalte Bestä tigt ein benutzer eine so fingierte afition, wird er über captcha auf eine gefälschte microsoft-cameldeseite weitergeleitet. Dijer Shrite Dient Lut proofpoint ALS Anti-Bot-Monme. Sie Soll Verhindern, Dass Automatisierte scanner Den Agrif Erkenon Connan. IM Hintergrund Erfassen Allerdings Fishing-Kits WIE TYCOON ODER Odx Sowohl Login-Datens ALS AUCH SITZUNGS-token. Slave Ermöglicht Den angreifern, dye Multi-fiber-authentifiziaung zoo ugheen UN SICH DAUERHAFTEN ZUGRIF AUF AUF MICROSOFT-365-Konten Zu Verschaffen. “Dan Connant Dye Angrefer Dazu Natzen, Information Zoo Sammelon, Sich Lateral Search Netzworks Zoo Bevagen, Malware Zoo Installers Odder über über kompromittiTie Accounts Zusliche PHISSING-Canriffe Anzustoxn”, Schreiben Die servicate-ExEXPRETEN.