A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de criptomoedas e lançar ataques de phishing.
“Os agentes de ameaças comprometem contas de usuários para criar, modificar e conceder privilégios elevados a aplicativos OAuth que eles podem usar indevidamente para ocultar atividades maliciosas”, disse a equipe de Inteligência de Ameaças da Microsoft.
Ainda segundo a equipe, o uso indevido do OAuth permite que os agentes de ameaças mantenham o acesso aos aplicativos mesmo que percam o acesso à conta inicialmente comprometida.
OAuth, abreviação de Open Authorization, é um padrão aberto para autenticação e autorização baseada em token. A solução permite que aplicativos obtenham acesso a dados e recursos com base em permissões definidas por um usuário.
Microsoft alerta para ataques
De acordo com o alerta da Microsoft, agentes de ameaças lançaram ataques de phishing ou de pulverização de senhas contra contas mal protegidas com permissões para criar ou modificar aplicativos OAuth.
Uma das ameaças é o Storm-1283. O programa aproveitou uma conta de usuário comprometida para criar um aplicativo OAuth e implantar VMs para mineração de criptomoedas. Além disso, os invasores modificaram os aplicativos OAuth existentes, adicionando um conjunto extra de credenciais para facilitar os mesmos objetivos.
Em outro caso, um hacker comprometeu contas de usuários e criou aplicativos OAuth para lançar ataques de phishing por e-mail.
“Em alguns casos, após a atividade de repetição do cookie de sessão roubada, o ator aproveitou a conta de usuário comprometida para realizar fraude financeira abrindo anexos de e-mail no Microsoft Outlook Web Application (OWA) que contêm palavras-chave específicas, como ‘pagamento’ e ‘fatura'”, disse a Microsoft.
Para mitigar os riscos associados a tais ataques, recomenda-se que as organizações apliquem a autenticação multifator (MFA). Além disso, deve habilitar políticas de acesso condicional e auditar rotineiramente aplicativos e permissões.
Posts relacionados
Protocolo DeFi Aave pausa operações como medida de proteção
O protocolo de empréstimo de finanças descentralizadas (DeFi) Aave (AAVE) informou no último final de semana que precisou pausar algumas operações como medida de proteção tempor...
Exchange perde R$ 15 bilhões em golpe de falsos tokens da Aptos
A Upbit, maior exchange de criptomoedas da Coreia do Sul, está enfrentando uma grande violação de segurança após aceitar um depósito do token nativo da rede Aptos. De acordo com...
Investidor perde 15.000 ETH em ataque de phishing
Uma baleia do Ethereum, detentora de uma grande quantidade de criptomoeda ETH, tornou-se a vítima de um ataque de phishing, resultando na perda de 15.000 ETH, o equivalente a ma...
Usuários da Safe Wallet sofrem ataque hacker
A Safe Wallet, que em inglês significa “carteira segura”, se mostrou não tão segura assim. Isso porque, recentemente, usuários da carteira sofreram um ataque hacke...
Binance congela US$ 4,2 milhões em XRP roubados de carteira Ripple
Após o recente exploit de US$ 120 milhões envolvendo o XRP, o CEO da Binance, Richard Teng, anunciou o congelamento de tokens XRP no valor de US$ 4,2 milhões. Teng mencio...
Pesquisa: 54% dos tokens ERC-20 parecem ser esquemas de pump and dump
Um levantamento recente da Chainalysis revelou que 54% dos tokens padrão ERC-20, listados em exchanges descentralizadas (DEXs) em 2023 exibem padrões que podem sugerir esquemas ...
Protocolo de RWA Florence perde R$ 7 milhões em ataque
O protocolo Florence Finance, que tem foco em ativos do mundo real (RWA, na sigla em inglês), sofreu um ataque hacker nesta quinta-feira (30). De acordo com a empresa de segur...
Hackers roubam R$ 270 milhões da Dymension e OpenSea
De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janei...
Plataforma de jogos cripto PlayDapp perde US$ 290 milhões em hacks
A plataforma de jogos cripto PlayDapp sofreu duas violações que resultaram na perda de tokens PLA no valor de US$ 290 milhões – com base em seu valor de mercado no momento...