защита от consent phishing
-
Статья Consent phishing через OAuth: от фишинговой ссылки до контроля над Microsoft 365
Понедельник, 10:40 - на red team-проекте для финтех-компании я зарегистрировал OAuth-приложение «HR Document Portal» в стороннем тенанте Azure AD. 10:55 - отправил три письма с ссылкой на login.microsoftonline.com. 11:20 - первый сотрудник нажал «Принять» на экране согласия. К полудню через...- Сергей Попов
- Тема
- detection oauth abuse mitre att&ck t1528 oauth фишинг microsoft 365 вредоносные oauth приложения
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps
-
Статья OAuth Abuse в Azure AD: анатомия ConsentFix-атак и обнаружение в SIEM
Понедельник, 9:17. SOC-аналитик видит sign-in в Azure CLI с IP, который ни разу не мелькал в логах tenant'а. Пользователь - финансовый контроллер. Azure CLI за ним не числится. MFA пройдена штатно, Conditional Access policy не сработала. Через 40 минут тот же IP вытягивает переписку через...- Сергей Попов
- Тема
- malicious oauth app azure microsoft entra id атаки oauth abuse azure ad oauth token hijacking azure обнаружение oauth атак
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps