Russische Angreifer missbrauchen legitime OAuth-2.0-Authentifizierungsprozesse, um Microsoft-365-Konten von Mitarbeitern aus Organisationen im Umfeld der Ukraine und des Menschenrechtsschutzes zu kapern. Die Angreifer geben sich über WhatsApp und Signal als europäische Beamte oder ukrainische Diplomaten aus, um Zielpersonen zur Herausgabe von Microsoft-Autorisierungscodes oder zum Anklicken von schädlichen Links zu bewegen.
Laut der Cybersicherheitsfirma Volexity startet der Angriff mit einer Nachricht, die oft von kompromittierten ukrainischen Regierungsaccounts stammt. Der Angreifer lädt zu einem angeblichen Video-Meeting ein und verschickt einen OAuth-Phishing-Link. Nach der Authentifizierung auf einer gefälschten Visual Studio Code-Seite wird der Benutzer aufgefordert, einen Code zu übermitteln, der 60 Tage lang für den Zugriff auf alle Ressourcen gültig ist.
Zudem registrieren die Angreifer neue Geräte über die Microsoft Entra ID der Opfer, um langfristigen Zugriff zu sichern. Volexity empfiehlt, Logins über den Visual Studio Code Client zu überwachen, den Zugriff auf bestimmte Domains zu blockieren und den Zugang auf geprüfte Geräte zu beschränken.
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net