Microsoft met en garde contre les pirates Informatiques Exploitant OAuth pour l'extraction de crypto-monnaie et le Phishing
Microsoft met en garde contre les pirates Informatiques Exploitant OAuth pour l'extraction de crypto-monnaie et le Phishing
13 December 2023
Microsoft a averti que les adversaires utilisent les applications OAuth comme outil d'automatisation pour déployer des machines virtuelles (VM) pour l'extraction de crypto-monnaie et lancer des attaques de phishing.
"Les acteurs de la menace compromettent les comptes d'utilisateurs pour créer, modifier et accorder des privilèges élevés aux applications OAuth qu'ils peuvent utiliser à mauvais escient pour masquer une activité malveillante", a déclaré l'équipe Microsoft Threat Intelligence dans un