DEBULL: novi alat za napade na Microsoft 365 putem device-code flow

DEBULL: novi alat za napade na Microsoft 365 putem device-code flow
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: uočena je kampanja DEBULL koja koristi Microsoft device-code flow protiv naloga Microsoft 365.
Šta je važno:
- napadači ne krivotvore stranicu za lozinku, već žrtvu vode na legitimni Microsoft ekran za prijavu;
- zatim dobijaju tokene i mogu da preuzmu pristup nalogu;
- tehnika podseća na kampanje nivoa Storm-2372 i već se pakuje u PhaaS modele;
- ovakvi alati pojednostavljuju napade, BEC i krađu podataka.
Zašto je to važno: čak i legitimni scenario autentifikacije može postati ulazna tačka za napad, ako korisnik unese kod po tuđem uputstvu.
Kako Vi procenjujete rizik ovakvih napada za M365 u Vašoj kompaniji?
#sajberbezbednost #Microsoft365 #fišing #bezbednostidentiteta


Poslednji komentari
Još nema komentara.