A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de criptomoedas e lançar ataques de phishing.
“Os agentes de ameaças comprometem contas de usuários para criar, modificar e conceder privilégios elevados a aplicativos OAuth que eles podem usar indevidamente para ocultar atividades maliciosas”, disse a equipe de Inteligência de Ameaças da Microsoft.
Ainda segundo a equipe, o uso indevido do OAuth permite que os agentes de ameaças mantenham o acesso aos aplicativos mesmo que percam o acesso à conta inicialmente comprometida.
OAuth, abreviação de Open Authorization, é um padrão aberto para autenticação e autorização baseada em token. A solução permite que aplicativos obtenham acesso a dados e recursos com base em permissões definidas por um usuário.
Microsoft alerta para ataques
De acordo com o alerta da Microsoft, agentes de ameaças lançaram ataques de phishing ou de pulverização de senhas contra contas mal protegidas com permissões para criar ou modificar aplicativos OAuth.
Uma das ameaças é o Storm-1283. O programa aproveitou uma conta de usuário comprometida para criar um aplicativo OAuth e implantar VMs para mineração de criptomoedas. Além disso, os invasores modificaram os aplicativos OAuth existentes, adicionando um conjunto extra de credenciais para facilitar os mesmos objetivos.
Em outro caso, um hacker comprometeu contas de usuários e criou aplicativos OAuth para lançar ataques de phishing por e-mail.
“Em alguns casos, após a atividade de repetição do cookie de sessão roubada, o ator aproveitou a conta de usuário comprometida para realizar fraude financeira abrindo anexos de e-mail no Microsoft Outlook Web Application (OWA) que contêm palavras-chave específicas, como ‘pagamento’ e ‘fatura'”, disse a Microsoft.
Para mitigar os riscos associados a tais ataques, recomenda-se que as organizações apliquem a autenticação multifator (MFA). Além disso, deve habilitar políticas de acesso condicional e auditar rotineiramente aplicativos e permissões.
Posts relacionados
Hackers roubam mais de US$ 100 milhões de criptomoedas em fevereiro
Os roubos com criptomoedas voltaram a movimentar grandes somas no mês de fevereiro, de acordo com dados da empresa de segurança PeckShield. No mês pa...
Trezor tem conta no X comprometida e divulga pré-venda fraudulenta de tokens
A conta oficial da Trezor, fabricante de carteiras de hardware de criptomoedas, divulgou uma série de postagens preocupantes informando sobre ofertas fraudulentas de tokens de p...
Plataforma de jogos cripto PlayDapp perde US$ 290 milhões em hacks
A plataforma de jogos cripto PlayDapp sofreu duas violações que resultaram na perda de tokens PLA no valor de US$ 290 milhões – com base em seu valor de mercado no momento...
Fantom anuncia proposta para reembolsar US$ 130 milhões do ataque à Multichain
A ponte entre blockchains Multichain sofreu um grande ataque hacker em 6 de julho de 2023. Uma semana depois, a rede anunciou o fim de suas atividades, bem como a ...
KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-fei...
dYdX identifica hacker em ataque de US$ 9 milhões
Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4...
Conta hackeada da CertiK espalha falsa alegação de vulnerabilidade
No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores,...
Lavagem de dinheiro com criptomoedas recuou 30% em 2023, diz Chainalysis
O relatório anual sobre lavagem de dinheiro com criptomoedas divulgado pela Chainalysis revelou uma significativa queda na atividade ilícita no último ano. De acordo com a empre...
Plataforma descentralizada da OKX perde R$ 2 milhões em ataque hacker
A plataforma descentralizada (DEX) da famosa exchange OKX sofreu um grande ataque hacker nesta quarta-feira (13), de acordo com a ...