TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing

【訳】

マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告


【図表】



出典: https://thehackernews.com/2023/12/microsoft-warns-of-hackers-exploiting.html


【要約】

マイクロソフトは、OAuthを悪用するハッカーに警告を発しました。これらのハッカーは、暗号通貨マイニングとフィッシング攻撃にOAuthアプリケーションを使用しており、ユーザーアカウントを侵害し、高い権限を与えています。OAuthの悪用はアプリケーションへのアクセスを維持するために使用され、特に暗号通貨マイニングに関連しています。具体的な攻撃例として、Storm-1283と呼ばれる攻撃者がOAuthアプリケーションを作成し、クリプトマイニングのための仮想マシンをデプロイしていることが挙げられます。また、セッション・クッキーの盗難を利用してフィッシング攻撃を行うケースもあります。組織は、多要素認証(MFA)の実施、条件付きアクセスポリシーの有効化、アクセス許可の監査を通じて、これらの攻撃に対するリスクを軽減することが推奨されています。


【ニュース】

◆Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing (The hacker News, 2023/12/13)
[マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告]
https://thehackernews.com/2023/12/microsoft-warns-of-hackers-exploiting.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆Storm-1283 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-1283

◆Storm-1286 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-1286


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023