Microsoft 연구원들은 OAuth 애플리케이션을 사용하여 피싱 공격을 자동화하고, 기업 이메일을 손상시키고, 암호화폐를 은밀하게 채굴하는 일련의 사이버 사고를 발견했습니다. 해커는 강력한 인증 메커니즘이 부족한 계정을 표적으로 삼습니다. 그들은 하이재킹된 계정에서 높은 권한을 가진 새로운 OAuth 애플리케이션을 만들어 사용자가 모르는 사이에 악성코드가 시스템에 접근할 수 있도록 했습니다. 한 경우에는 Storm-1283이라는 사용자 이름을 가진 공격자가 OAuth를 사용하여 암호화폐 채굴을 위한 가상 머신을 배포했습니다. 공격 기간에 따라 손실액은 10,000달러에서 150만 달러까지 다양합니다.
모든 댓글