Microsoft предупредила клиентов о кибератаках, в которых используются вредоносные OAuth-приложения.Anti-Malware.ru
Как отметила команда Microsoft 365 Defender Research, киберпреступники применили технику credential stuffing (автоматизированная подстановка скомпрометированных учётных данных).Anti-Malware.ru
Причём атакуются исключительно те аккаунты, которые не активировали многофакторную аутентификацию (MFA).Anti-Malware.ru
С помощью аккаунтов с правами администратора злоумышленники получают первоначальный доступ к серверам, а затем регистрируют вредоносное OAuth-приложение и используют его права для модификации настроек Exchange-сервера.Anti-Malware.ru