image

Microsoft: aanval met cryptominer kost slachtoffer 1,5 miljoen dollar

woensdag 13 december 2023, 16:49 door Redactie, 2 reacties

Een aanval met een cryptominer heeft een getroffen organisatie anderhalf miljoen dollar gekost, zo laat Microsoft weten. Het techbedrijf waarschuwt voor criminelen die malafide OAuth-applicaties voor financieel gewin gebruiken. OAuth is een open standaard voor token-gebaseerde authenticatie en autorisatie, waarmee applicaties toegang tot data en middelen kunnen krijgen, gebaseerd op permissies die door een gebruiker zijn ingesteld.

Bij de aanvallen waar Microsoft voor waarschuwt weten aanvallers via phishing en hergebruikte wachtwoorden eerst gebruikersaccounts te compromitteren die rechten hebben om OAuth-applicaties te maken of aanpassen. Vervolgens gebruiken de aanvallers malafide OAuth-applicaties om hun activiteiten te verbergen en uit te voeren. Het gaat dan bijvoorbeeld om applicaties waarmee virtual machines worden uitgerold voor het minen van cryptovaluta, het plegen van ceo-fraude, phishing en versturen van spam.

Bij de aanvallen met de cryptominers moesten de getroffen organisaties uiteindelijk opdraaien voor de 'compute fees', die door het minen van de cryptovaluta waren ontstaan. Het gaat daarbij om bedragen van tussen de tienduizend en anderhalf miljoen dollar, afhankelijk van de duur en omvang van de aanval.

Bij sommige van de aanvallen was ceo-fraude het doel, en zochten de aanvallers via de gecompromitteerde accounts naar e-mailbijlagen met woorden als 'factuur' en 'betaling'. De aanvallers kunnen zo bijvoorbeeld rekeningnummers aanpassen of financiële gesprekken kapen en uiteindelijk een eigen rekeningnummer doorgeven. Volgens Microsoft kan het inschakelen van multifactorauthenticatie (MFA) voor accounts de kans op een succesvolle aanval aanzienlijk verkleinen.

Reacties (2)
14-12-2023, 08:49 door MrQ
Misschien kan Micro$$$oft kijken naar de policy hierop. Het doorleggen van deze kosten is wel erg makkelijk en zij verdienen er dik aan, terwijl activiteiten als Crypto mining een dermate specifiek proces is dat het mij lijkt te achterhalen en dus te blokkeren.
15-12-2023, 10:57 door Anoniem
Door MrQ: Misschien kan Micro$$$oft kijken naar de policy hierop. Het doorleggen van deze kosten is wel erg makkelijk en zij verdienen er dik aan, terwijl activiteiten als Crypto mining een dermate specifiek proces is dat het mij lijkt te achterhalen en dus te blokkeren.

Microsoft heeft prima oplossingen om de kans op een inbraak de voorkomen. Moet je alleen wel het premium plus abonnement afnemen. Ik begrijp dat voor niets de zon op gaat, maar ergens is het toch wel gek dat je een premium moet betalen voor het degelijk beschermen van software die het bedrijf zelf levert. Helaas geldt dit niet alleen voor Microsoft, dus laten we niet doen of zij de root of all evil zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.