TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 技術: OAuth > Threat actors misuse OAuth applications to automate financially driven attacks

Threat actors misuse OAuth applications to automate financially driven attacks

技術: OAuth 攻撃組織: Storm-1283 攻撃組織: Storm-1286

【訳】

脅威者はOAuthアプリケーションを悪用し、金銭的主導の攻撃を自動化する


【図表】








出典: https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/


【要約】

脅威アクターがOAuthアプリケーションを悪用して金銭主導の攻撃を自動化している事例が報告されました。OAuthは認証と認可のためのオープンスタンダードで、脅威者はユーザーアカウントを侵害し、高い権限のOAuthアプリケーションを作成し、金銭的な目的のために悪用しています。Microsoftはこれらの攻撃を追跡し、Microsoft Defender for Cloud Appsを通じて悪意のあるOAuthアプリケーションの検出を強化しています。攻撃の一部として、クリプトマイニング、ビジネスメール侵害、スパム活動が観測され、侵害されたアカウントがOAuthアプリケーションを作成し、攻撃者の活動を隠すために使用されています。組織に対する対策として、マイクロソフトは関連するOAuthアプリケーションをブロックし、注意が必要な活動を提供しています。


【ブログ】

◆Threat actors misuse OAuth applications to automate financially driven attacks (Microsoft, 2023/12/12)
[脅威者はOAuthアプリケーションを悪用し、金銭的主導の攻撃を自動化する]
https://www.microsoft.com/en-us/security/blog/2023/12/12/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆Storm-1283 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-1283

◆Storm-1286 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-1286

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023