【訳】
マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告
【図表】
出典: https://thehackernews.com/2023/12/microsoft-warns-of-hackers-exploiting.html
【要約】
マイクロソフトは、OAuthを悪用するハッカーに警告を発しました。これらのハッカーは、暗号通貨マイニングとフィッシング攻撃にOAuthアプリケーションを使用しており、ユーザーアカウントを侵害し、高い権限を与えています。OAuthの悪用はアプリケーションへのアクセスを維持するために使用され、特に暗号通貨マイニングに関連しています。具体的な攻撃例として、Storm-1283と呼ばれる攻撃者がOAuthアプリケーションを作成し、クリプトマイニングのための仮想マシンをデプロイしていることが挙げられます。また、セッション・クッキーの盗難を利用してフィッシング攻撃を行うケースもあります。組織は、多要素認証(MFA)の実施、条件付きアクセスポリシーの有効化、アクセス許可の監査を通じて、これらの攻撃に対するリスクを軽減することが推奨されています。
【ニュース】
◆Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing (The hacker News, 2023/12/13)
[マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告]
https://thehackernews.com/2023/12/microsoft-warns-of-hackers-exploiting.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆サイバー犯罪組織 (まとめ)
◆Storm-1283 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-1283
◆Storm-1286 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-1286