Контакты
Подписка 2026
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

Открытая авторизация стала излюбленным инструментом группы Storm-1283 и не только

15/12/23

what-is-oauth

Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для автоматического развёртывания виртуальных машин (VM), используемых для майнинга криптовалют и организации фишинговых атак.

OAuth, сокращённо "Open Authorization" (Открытая авторизация), представляет собой фреймворк для авторизации и делегирования, поясняет Securitylab. Он позволяет приложениям безопасно получать доступ к данным с других сайтов без ввода логина и пароля напрямую.

Согласно отчету Microsoft, злоумышленники запускают фишинговые кампании и атаки методом перебора паролей, нацеленные на учетные записи с ограниченной защитой. При этом у аккаунта должны быть права на создание или модификацию OAuth-приложений.

Например, группа, известная под кодовым названием Storm-1283, использовала скомпрометированный аккаунт, чтобы создать OAuth-приложение для развертывания виртуальной машины и майнинга криптовалюты. Были обнаружены случаи, когда злоумышленники модифицировали уже существующие приложения, добавляя в них новые учетные данные для достижения своих целей.

В другом случае неизвестные скомпрометировали учетные записи, чтобы сохранить доступ к системе и запускать фишинговые атаки по электронной почте. Они применяли инструменты для атак типа "adversary-in-the-middle" (AiTM), чтобы перехватывать сессионные куки и таким образом обходить системы аутентификации.

Затем злоумышленники прибегали к особому виду мошенничества, известному как business email compromise (компрометация корпоративной почты, BEC). После авторизации в Microsoft Outlook Web Application они искали и открывали вложения в письмах, содержащие ключевые слова, такие как "платёж" или "счёт-фактура", чтобы заполучить финансовую информацию или другие чувствительные данные. Часто подобные операции осуществлялись в качестве разведки перед запуском более крупных кампаний.

Для снижения риска подобных инцидентов Microsoft рекомендует организациям настроить многофакторную аутентификацию (MFA), применять политики условного доступа, а также регулярно проводить аудит приложений, используемых в корпоративных сетях, и проверять наличие у них соответствующих прав доступа.
Темы:майнингMicrosoftПерсональные данныеУгрозы
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • Аутсорсинг процессов с точки зрения законодательства о персональных данных
    Дарья Грунтович, Аналитик научно-исследовательского отдела "ОКБ САПР"
    Популярность аутсорсинга технологических и бизнес-процессов в России продолжает расти, что неудивительно: этот подход дает компаниям реальные преимущества. Он позволяет оптимизировать бюджет, гибко управляя затратами на инфраструктуру и персонал, получить доступ к узкоспециализированной экспертизе без долгосрочных инвестиций и сконцентрировать внутренние ресурсы на ключевых, профильных задачах, повышая общую эффективность бизнеса.
  • Персональные данные: прогноз на 2026 год
    Если десять лет назад хакеров интересовали только компании-гиганты, в основном в столице и нескольких городах-миллионниках, а пять лет назад – крупный и средний бизнес, в том числе в регионах, то сейчас с инцидентами сталкиваются даже индивидуальные предприниматели, самозанятые и просто физические лица.
  • DLP и DCAP для доказательства защиты ПДн
    На проверках регуляторов формального "у нас все защищено" давно недостаточно – требуется подтвержденная практикой система контроля. DLP и DCAP кажутся подходящими для этого инструментами, позволяющими не просто предотвратить утечку, но и показать, что организация действительно соблюдает требования 152-ФЗ. Посмотрим, что именно в этих решениях работает на успешный аудит?
  • Оборотные штрафы за утечку персональных данных: как минимизировать риски
    Андрей Быков, руководитель центра консалтинга в области защиты данных, BI.ZONE
    В мае 2025 г. вступили в силу поправки в КоАП РФ, которые ужесточили ответственность за утечки и неправомерное использование персональных данных. За правонарушения компаниям грозят крупные оборотные штрафы, однако судебная практика в этой сфере только формируется. Рассмотрим подробнее вопросы ответственности за утечки и смягчающих обстоятельствах, а также ошибки, которые допускают операторы данных. В статье вы найдете пошаговый план и чек-лист, которые помогут создать систему защиты.
  • 97% россиян реагируют на утечку своих персональных данных
    Эксперты отмечают, что к 2025 г. до 3% сократилось количество людей, которые не реагируют на утечки ПДн. Зато россияне все больше интересуются тем, как компании защищают их данные и была ли наказана компания, которая допустила утечку.
  • Персональные данные: малый и средний бизнес под прицелом
    Людмила Астахова, д.п.н., профессор, заместитель директора по методической и научной работе ООО “Институт мониторинга и оценки информационной безопасности” (Москва)
    Злоумышленники больше не идут напролом в крупные компании, они заходят с фланга через малый и средний бизнес. Утечки, штрафы, незнание закона, иллюзия “мы никому не нужны” – все это делает МСБ не просто уязвимыми, а удобной точкой входа в чужую инфраструктуру

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2026, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных