Недавние атаки на производственные среды Microsoft 365 и Azure выявили новый метод кражи данных, при котором злоумышленники используют легитимные приложения и административные функции. В ходе этих атак хакеры манипулируют функцией самообслуживания сброса пароля, чтобы получить доступ к учетным записям пользователей и, в конечном итоге, к конфиденциальной информации.

Эксперты по кибербезопасности отмечают, что злоумышленники используют различные техники социальной инженерии, чтобы обманом заставить пользователей инициировать процесс сброса пароля. Это позволяет им перехватывать временные коды и другие аутентификационные данные, необходимые для доступа к учетным записям.

Атаки направлены на организации, использующие облачные сервисы Microsoft, и могут привести к утечке важной информации, включая финансовые данные и личные сведения сотрудников. Специалисты рекомендуют усилить меры безопасности, такие как многофакторная аутентификация, чтобы снизить риск подобных инцидентов.

Microsoft уже осведомлена о данной проблеме и работает над улучшением защиты своих сервисов. Однако пользователям настоятельно рекомендуется быть бдительными и следить за подозрительной активностью в своих учетных записях.

Киберэксперты также советуют организациям проводить регулярные тренинги для сотрудников по вопросам безопасности, чтобы повысить их осведомленность о рисках и методах защиты от атак, использующих социальную инженерию и легитимные функции программного обеспечения.

Источник новости:
BleepingComputer

Читать полностью