Microsoft をだまして「検証済み」のクラウド パートナー ステータスを付与させるフィッシング攻撃者 from darkreading.com

昨年末、脅威アクターのグループが、Microsoft Cloud Partner Program (MCPP) を通じて「検証済み発行元」のステータスを取得することに成功しました。
明らかに、これはシステムの検証プロセスによってスケートをするのに十分でした.実際、研究者は、「2 つのケースでは、悪意のあるアプリケーションの作成の 1 日後に検証が許可されました」と述べています。
1 月 31 日に公開されたアドバイザリによると、「攻撃者は不正なパートナー アカウントを使用して、検証済みの発行元を Azure AD で作成した OAuth アプリ登録に追加しました。」ユーザーが不正なアプリにアクセス許可を付与する」
12 月 15 日にキャンペーンについて知った後、Microsoft は悪意のあるアプリケーションと関連する発行者アカウントを無効にしました。
この種の今後のキャンペーンを防御するために、Proofpoint の研究者は、悪意のあるアプリケーションの検出に役立つ効果的なクラウド セキュリティ ソリューションを展開することを推奨し、同意フィッシングに関する Microsoft の勧告を読者に指摘しました。
彼らの最も重要なアドバイスは、「Microsoft によって検証されている場合でも、サードパーティの OAuth アプリへのアクセスを許可するときは注意を払うこと」でした。