BCGAME - Bônus diário grátis de 5BTC!No mundo digital de hoje, a segurança cibernética é uma questão premente, especialmente no campo das criptomoedas. Recentemente, a equipe de segurança da Microsoft emitiu um alerta crucial, destacando como os cibercriminosos estão explorando o sistema OAuth – uma ferramenta amplamente utilizada para verificação de identidade em sites. Esses criminosos, com táticas cada vez mais sofisticadas, estão sequestrando contas de usuários para obter acesso especial ao sistema.
Essas contas comprometidas tornam-se um meio para um fim nefasto: a manipulação de aplicativos OAuth. Uma vez no controle, os invasores podem obter amplo acesso e permissões, abrindo as portas para uma variedade de crimes cibernéticos. Um dos mais preocupantes é a mineração ilícita de criptomoedas, que não só viola a segurança digital, mas também impõe desafios significativos para as organizações afetadas.
O método de operação dos invasores é intrincado. Primeiramente, eles comprometem as contas dos usuários, empregando técnicas como ataques de phishing ou pulverização de senhas. O foco são as contas sem mecanismos de autenticação robustos. Após o acesso, essas contas são utilizadas para uma série de atividades ilícitas, incluindo a implantação de VMs para mineração de criptomoedas, estabelecendo persistência após o comprometimento do email corporativo (BEC) e lançando spam usando recursos da organização.
A resposta da Microsoft a essas ameaças tem sido proativa e extensa. A empresa melhorou a detecção de aplicativos OAuth mal-intencionados através de ferramentas como o Microsoft Defender para aplicativos em nuvem. Além disso, tem sido eficaz em prevenir que contas comprometidas acessem recursos críticos.
As recomendações da Microsoft para mitigar esses riscos são claras e diretas. Proteger a infraestrutura de identidade é essencial, com a maioria das contas comprometidas não possuindo autenticação multifator (MFA). A implementação de MFA pode reduzir significativamente o risco de ataques. Além disso, a empresa aconselha a habilitação de políticas de acesso condicional e a avaliação contínua de acesso, que revogam o acesso em tempo real quando riscos são detectados.
As organizações também são encorajadas a auditar aplicativos e as permissões concedidas, assegurando a adesão aos princípios de privilégio mínimo. Isso é especialmente crucial para aquelas que utilizam a versão gratuita do Azure Active Directory, onde os padrões de segurança do Azure AD oferecem proteção vital.
