Proofpoint warnt vor einer Zunahme von Cyberangriffen, bei denen Kriminelle Oauth-Apps missbrauchen. Ziel der Attacken ist, Microsoft-Dienste zu nutzen, um Organisationen in den USA und Europa mit Phishing und Malware zu überziehen.
OAuth-Anwendungen wurden ursprünglich für die Integration von Drittanbieterdiensten in Microsoft-Umgebungen entwickelt. Während herkömmliche Phishing-Methoden Proofpoint zufolge nach wie vor ein beliebtes Werkzeug der Angreifer bleiben, verwenden sie immer öfter raffiniertere OAuth-App-Techniken, um Sicherheitsvorkehrungen zu umgehen. Bekannte Bedrohungsakteure sollen diese Techniken nutzen, um sich unberechtigten Zugang zu Netzwerken zu verschaffen.
Die Experten des Sicherheitsanbieters identifizierten zwei Hauptkampagnen: Angriffe, die Adobe imitieren, um Malware zu verbreiten, und Angriffe, bei denen die Täter die Markenbekanntheit von DocuSign missbrauchen, um Anmeldedaten zu stehlen. Besonders betroffen seien Branchen wie die öffentliche Verwaltung, das Gesundheitswesen, der Einzelhandel und Unternehmen in der Lieferkette.
Als Gegenmaßnahmen rät Proofpoint Unternehmen den Einsatz von OAuth-Apps genau zu überwachen, verdächtige Aktivitäten mit Hilfe von Advanced Threat Detection zu identifizieren und Mitarbeiter für OAuth-basierte Phishing-Angriffe sensibilisieren. Weil OAuth-Apps oft legitim erschienen, seien gezielte Sicherheitsvorkehrungen unerlässlich, um einen Missbrauch zu verhindern.
Neueste Kommentare
Noch keine Kommentare zu Phishing: OAuth-App-Angriffe nehmen massiv zu
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.