Түзмөк коду фишинг беш өлкөдөгү 340+ Microsoft 365 уюмдарын OAuth сурамжылоосу аркылуу сокку жасады
27.03.2026
9894
Түзмөк коду фишинг 2026-жылдын февралынан бери OAuth сурамжылоосу аркылуу 340+ Microsoft 365 уюмдарын көздөйт, туруктуу токен уурдоо жана эсептик каттоону башкаруу мүмкүнчүлүгүн берет.
Түзмөк коду фишинг беш өлкөдөгү 340+ Microsoft 365 уюмдарын OAuth сурамжылоосу аркылуу сокку жасады
Күтө тур — чоң түзмөк коду фишинг кампаниясы 2026-жылдын февралынан бери беш өлкөдөгү 340+ Microsoft 365 уюмдарын соккуга алды. Бул сиздин энеңиздин фишинг электрондук каты эмес — бул туруктуу эсептик каттоону башкаруу үчүн аутентификация токендерин уурдаган татаал OAuth сурамжылоо операциясы.
Атака Microsoft'тун түзмөк коду агымын пайдаланат — сиз билесиз, IoT жана CLI аутентификациясы үчүн 'microsoft.com/devicelogin' сайтында бул кодду киргиз деген нерсе. Коркунучтуу акторлор аны MFA'ны айланып өтүү жана узак мөөнөттүү OAuth токендерин уурдоо үчүн куралга айландырышат, аларга корпоративдик эсептерге жашырын, туруктуу кирүү мүмкүнчүлүгүн берет.
Мына кадам-кадам план: коркунучтуу акторлор жасалма Microsoft кирүү бети менен фишинг электрондук каттарын жөнөтөт. Курмандыктар эсептик маалыматтарды киргизгенде, бет түзмөк коду сурамын иштетет. Курмандык microsoft.com/devicelogin сайтында кодду киргизүү үчүн чыныгы Microsoft суроосун алат — бирок коркунучтуу актор кодду мурунтан эле алып, өз түзмөгүнөн аутентификацияланышы мүмкүн, сааттар же күндөр бою иштей турган OAuth токендерин уурдайт.
- • Машыктыруулар: беш өлкөдөгү 340+ Microsoft 365 уюмдары
- • Убакыт тилкеси: 2026-жылдын февралынан бери активдүү
- • Техника: OAuth сурамжылоосу аркылуу түзмөк коду фишинг
- • Таасири: туруктуу токен уурдоо, эсептик каттоону башкаруу, маалыматтарды чыгаруу
- • Айланып өтүү: көп факторлуу аутентификация (MFA)
Бул кийинки деңгээлдеги туруктуулук — алар бул OAuth токендерин алгандан кийин, коркунучтуу акторлор парольдерди кайрадан киргизбей эле электрондук каттарга, SharePoint, Teams жана башка M365 кызматтарына кире алышат. Бул аларга сиздин цифрлык кеңсеңизге мастер-ачкыч берген сыяктуу.
Кампания коркунучтуу акторлордун эсептик маалыматтарды толтуруудан ашып, аутентификация протоколдорун өздөрү пайдаланууга кандайча өнүгүп жатканын көрсөтөт. OAuth сурамжылоо ишканалык атакалар үчүн жаңы чегара болуп калууда — жана Microsoft'тун түзмөк коду агымы — бул жөн гана акыркы вектор.
Коргоочулар күбөлүк түзмөк коду аутентификацияларын көзөмөлдөшү керек, OAuth колдонмо уруксаттарын үзгүлтүксүз карап чыгышы керек жана колдонуучуларды бул жаңы фишинг варианты жөнүндө билим берүү керек. Анткени коркунучтуу акторлор MFA'ны жөнөкөй код киргизүү менен айланып өткөндө, салттуу коопсуздук сценарийлери чоң жаңыртууну талап кылат.
#MFA#Microsoft 365 чабуулдары#OAuth коопсуздугу#фишинг#түзмөк коду фишинг
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
