您現在的位置是:眾鏈財經 > 幣快訊 >
微軟研究人員:OAuth應用程序被用來自動進行網絡釣魚攻擊及挖掘加密貨幣
2023-12-16 22:11
簡介據報道,微軟研究人員發現了一系列網絡事件,OAuth應用程序被用來自動進行網絡釣魚攻擊、破壞企業電子郵件以及隱蔽地挖掘加密貨幣。黑客的目標是缺乏強大身份驗證機制的賬戶。他們通過被劫持的賬戶創建了具有高權限的新 OAuth 應用程序,使惡意軟件能夠在用戶不知情的情況下訪問系統。 在一個案例中,用戶名Storm-1283的攻擊者利用OAuth部署虛擬機進行加密貨幣挖礦。根據攻擊持續時間的長短,損失從1萬美元到150萬美元不等。
據報道,微軟研究人員發現了一系列網絡事件,OAuth應用程序被用來自動進行網絡釣魚攻擊、破壞企業電子郵件以及隱蔽地挖掘加密貨幣。黑客的目標是缺乏強大身份驗證機制的賬戶。他們通過被劫持的賬戶創建了具有高權限的新 OAuth 應用程序,使惡意軟件能夠在用戶不知情的情況下訪問系統。
在一個案例中,用戶名Storm-1283的攻擊者利用OAuth部署虛擬機進行加密貨幣挖礦。根據攻擊持續時間的長短,損失從1萬美元到150萬美元不等。
