A Microsoft alertou na última quinta-feira (22), sobre um ataque voltado para o consumidor que fez uso de aplicativos OAuth para assumir o controle de servidores Exchange e espalhar spam.

“O agente de ameaça lançou ataques de preenchimento de credenciais contra contas de alto risco que não tinham autenticação multifator (MFA) habilitada e alavancou as contas de administrador não seguras para obter acesso inicial”, disse a equipe de pesquisa do Microsoft 365 Defender.

O acesso não autorizado ao locatário da nuvem permitiu que o adversário registrasse um aplicativo OAuth malicioso e concedesse a ele permissões elevadas e, eventualmente, modificasse as configurações do Exchange Server para permitir que e-mails de entrada de endereços IP específicos fossem roteados pelo servidor de e-mail comprometido.

“Essas modificações nas configurações do servidor Exchange permitiram que o agente da ameaça realizasse seu objetivo principal no ataque: enviar e-mails de spam”, disse a Microsoft. “Os e-mails de spam foram enviados como parte de um esquema de sorteios enganoso destinado a induzir os destinatários a se inscreverem em assinaturas pagas recorrentes”.

Cibercriminosos estão usando aplicativos maliciosos para comprometer servidores de e-mail

Microsoft atualiza Windows 11 com novos recursos de segurança

Ataques de phishing do Microsoft 365 são direcionados para agências governamentais

Uber culpa grupo LAPSUS$ por violação de segurança

Hacker que invadiu a Uber alega ter roubado código-fonte e ativos do GTA 5 e 6

Após ataque Hacker, Uber alega que não há dados confidenciais expostos

Cibercriminosos desligam sistemas da Uber

Atualização de segurança da Microsoft corrige 64 novas vulnerabilidades

Ataques de ransomware estão sendo direcionados para o agronegócio

Mais de 280.000 sites WordPress estão vulneráveis a ataques de Zero Day