VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

DEBULL: новый инструмент для атак на Microsoft 365 через device-code flow

DEBULL: novi alat za napade na Microsoft 365 putem device-code flow

DEBULL: novi alat za napade na Microsoft 365 putem device-code flow

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: uočena je kampanja DEBULL koja koristi Microsoft device-code flow protiv naloga Microsoft 365.

Šta je važno:
- napadači ne krivotvore stranicu za lozinku, već žrtvu vode na legitimni Microsoft ekran za prijavu;
- zatim dobijaju tokene i mogu da preuzmu pristup nalogu;
- tehnika podseća na kampanje nivoa Storm-2372 i već se pakuje u PhaaS modele;
- ovakvi alati pojednostavljuju napade, BEC i krađu podataka.

Zašto je to važno: čak i legitimni scenario autentifikacije može postati ulazna tačka za napad, ako korisnik unese kod po tuđem uputstvu.

Kako Vi procenjujete rizik ovakvih napada za M365 u Vašoj kompaniji?

#sajberbezbednost #Microsoft365 #fišing #bezbednostidentiteta

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

DEBULL: новый инструмент для атак на Microsoft 365 через device-code flow

Открыть публикацию в Instagram ↗