Bilgisayar korsanları, Microsoft 365 kimlik bilgilerinizi çalmanın yeni ve akıllı bir yolunu buldu

[™ Admin]

Bilgisayar korsanları, Microsoft 365 kimlik bilgilerinizi çalmanın yeni ve akıllı bir yolunu buldu

Siber suçlular, Microsoft 365 kullanıcılarına yönelik kimlik avı saldırılarında bir Azure hizmeti olan Statik Web Uygulamalarını kullanmaya başladı.

MalwareHunterTeam araştırmacıları, Statik Web Uygulamalarının kolaylıkla kötüye kullanılan iki özelliğe sahip olduğunu belirtti: web uygulamaları için özel marka oluşturma ve HTML, CSS, JavaScript veya resimler gibi statik içerik için web barındırma.

Araştırmacılar şimdi, bu özelliklerin tehdit aktörleri tarafından statik açılış kimlik avı sayfalarını barındırmak için kullanıldığını söylüyor. Bu açılış sayfaları, şirket logosu ve Office 365, Outlook veya diğer kimlik bilgilerini toplayan Tek Oturum Açma (SSO) seçeneğiyle resmi Microsoft hizmetleriyle neredeyse aynı görünüyor.

TechRadar'ın sana ihtiyacı var!

İçeriğimizi iyileştirebilmek ve daha iyi tavsiyeler sunabilmek için okuyucularımızın VPN'leri farklı cihazlarla nasıl kullandıklarına bakıyoruz. Bu anket 60 saniyeden fazla zamanınızı almamalıdır ve Birleşik Krallık ve ABD'den gelen katılımcılar, 100 sterlinlik bir Amazon hediye kartı (veya ABD Doları cinsinden eşdeğeri) için çekilişe katılma şansına sahip olacaklardır. Katıldığınız için teşekkür ederiz.

Sinsi taktikler

Bulguları bildiren BleepingComputer, *.1.azurestticapps.net joker TLS'si nedeniyle her açılış sayfasının adres çubuğunda kendi güvenli sayfa asma kilidine sahip olduğundan, Microsoft kullanıcılarını hedeflemek için Azure Statik Web Uygulamaları kullanmanın "mükemmel bir taktik" olduğunu söylüyor. sertifika.

Böyle bir TLS sertifikası ile en şüpheli kurbanlar bile kandırılabilir.

Ayrıca, bu kurbanlar meşru Microsoft TLS sertifikasının sahte güvenlik güvencesi tarafından kandırılabileceğinden, açılış sayfalarını diğer platformlardaki ve diğer e-posta sağlayıcılarındaki kullanıcıları hedeflemek için iyi hale getirir.

Genellikle, bir kişi bir kimlik avı saldırısından şüphelendiğinde, tıklamaya davet edildiği URL'yi kontrol eder. Yayın, Azure Statik Web Uygulamaları'nın kullanılması bu tavsiyeyi işe yaramaz hale getirir, çünkü çoğu kişi büyük olasılıkla azurestticapps.net tarafından kandırılacak ve kimliğin meşru olduğunu düşünecektir, yayın sonucuna varıyor.

Azure Statik Web Uygulamaları Geliştiricilerin bir kod deposundan tam yığın web uygulamaları oluşturmasına ve Azure'a dağıtmasına yardımcı olan Microsoft aracı.

Temel özellikleri arasında HTML, CSS, JavaScript ve görüntüler gibi statik içerik için web barındırma, Azure İşlevleri tarafından sağlanan tümleşik API desteği, GitHub ve Azure DevOps entegrasyonu, küresel olarak dağıtılan statik içerik, ücretsiz, otomatik olarak yenilenen SSL sertifikaları, markalı sağlamak için özel etki alanları bulunur. uygulama özelleştirmeleri ve diğerleri.

Microsoft bu konuda şimdilik sessiz.

Kaynak: TechRadar