Компания по кибербезопасности Proofpoint обнаружила, что хакеры нашли изощренный способ обходить многофакторную аутентификацию (MFA) и получать доступ к корпоративным учетным записям.
По сути, злоумышленники используют одноразовые коды из OAuth 2.0 — открытого стандарта, предназначенного для аутентификации смарт-телевизоров и аналогичных устройств.
Мошенники имитируют запрос на ввод одноразового кода для конкретного устройства, побуждая пользователей ввести код по ссылке для аутентификации Microsoft. После этого хакеры получают полный доступ ко всем данным учетных записей Microsoft 365.
Данный метод использовали как российские, так и китайские хакеры, что является веским поводом для компаний усилить свои процедуры безопасности.
Дополнительную информацию можно найти в статье «Хакеры используют коды устройств Microsoft OAuth для угона корпоративных учетных записей».
(*) Имейте ввиду, редакции некоторых западных изданий придерживаются предвзятых взглядов в освящении некоторых новостей, связанных с Россией.
8/9
Автор – Mikael Markander
