Microsoft: aanval met cryptominer kost slachtoffer 1,5 miljoen dollar
Een aanval met een cryptominer heeft een getroffen organisatie anderhalf miljoen dollar gekost, zo laat Microsoft weten. Het techbedrijf waarschuwt voor criminelen die malafide OAuth-applicaties voor financieel gewin gebruiken. OAuth is een open standaard voor token-gebaseerde authenticatie en autorisatie, waarmee applicaties toegang tot data en middelen kunnen krijgen, gebaseerd op permissies die door een gebruiker zijn ingesteld.
Bij de aanvallen waar Microsoft voor waarschuwt weten aanvallers via phishing en hergebruikte wachtwoorden eerst gebruikersaccounts te compromitteren die rechten hebben om OAuth-applicaties te maken of aanpassen. Vervolgens gebruiken de aanvallers malafide OAuth-applicaties om hun activiteiten te verbergen en uit te voeren. Het gaat dan bijvoorbeeld om applicaties waarmee virtual machines worden uitgerold voor het minen van cryptovaluta, het plegen van ceo-fraude, phishing en versturen van spam.
Bij de aanvallen met de cryptominers moesten de getroffen organisaties uiteindelijk opdraaien voor de 'compute fees', die door het minen van de cryptovaluta waren ontstaan. Het gaat daarbij om bedragen van tussen de tienduizend en anderhalf miljoen dollar, afhankelijk van de duur en omvang van de aanval.
Bij sommige van de aanvallen was ceo-fraude het doel, en zochten de aanvallers via de gecompromitteerde accounts naar e-mailbijlagen met woorden als 'factuur' en 'betaling'. De aanvallers kunnen zo bijvoorbeeld rekeningnummers aanpassen of financiële gesprekken kapen en uiteindelijk een eigen rekeningnummer doorgeven. Volgens Microsoft kan het inschakelen van multifactorauthenticatie (MFA) voor accounts de kans op een succesvolle aanval aanzienlijk verkleinen.
Microsoft heeft prima oplossingen om de kans op een inbraak de voorkomen. Moet je alleen wel het premium plus abonnement afnemen. Ik begrijp dat voor niets de zon op gaat, maar ergens is het toch wel gek dat je een premium moet betalen voor het degelijk beschermen van software die het bedrijf zelf levert. Helaas geldt dit niet alleen voor Microsoft, dus laten we niet doen of zij de root of all evil zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.