Cointime

Download App
iOS & Android

นักวิจัยของ Microsoft: แอป OAuth ใช้ในการโจมตีแบบฟิชชิ่งและขุดสกุลเงินดิจิทัลโดยอัตโนมัติ

นักวิจัยของ Microsoft ได้ค้นพบเหตุการณ์ทางไซเบอร์จำนวนหนึ่งซึ่งมีการใช้แอปพลิเคชัน OAuth เพื่อทำการโจมตีแบบฟิชชิ่งอัตโนมัติ ประนีประนอมอีเมลขององค์กร และขุดสกุลเงินดิจิทัลอย่างซ่อนเร้น แฮกเกอร์กำหนดเป้าหมายบัญชีที่ไม่มีกลไกการตรวจสอบสิทธิ์ที่เข้มงวด พวกเขาสร้างแอปพลิเคชัน OAuth ใหม่ที่มีสิทธิ์สูงจากบัญชีที่ถูกไฮแจ็ก ทำให้มัลแวร์สามารถเข้าถึงระบบโดยที่ผู้ใช้ไม่รู้ตัว ในกรณีหนึ่ง ผู้โจมตีที่มีชื่อผู้ใช้ Storm-1283 ใช้ OAuth เพื่อปรับใช้เครื่องเสมือนสำหรับการขุด cryptocurrency ขึ้นอยู่กับระยะเวลาของการโจมตี ความสูญเสียมีตั้งแต่ 10,000 ถึง 1.5 ล้านดอลลาร์

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you