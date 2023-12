Een aanval met een cryptominer heeft een getroffen organisatie anderhalf miljoen dollar gekost, zo laat Microsoft weten. Het techbedrijf waarschuwt voor criminelen die malafide OAuth-applicaties voor financieel gewin gebruiken. OAuth is een open standaard voor token-gebaseerde authenticatie en autorisatie, waarmee applicaties toegang tot data en middelen kunnen krijgen, gebaseerd op permissies die door een gebruiker zijn ingesteld.

Bij de aanvallen waar Microsoft voor waarschuwt weten aanvallers via phishing en hergebruikte wachtwoorden eerst gebruikersaccounts te compromitteren die rechten hebben om OAuth-applicaties te maken of aanpassen. Vervolgens gebruiken de aanvallers malafide OAuth-applicaties om hun activiteiten te verbergen en uit te voeren. Het gaat dan bijvoorbeeld om applicaties waarmee virtual machines worden uitgerold voor het minen van cryptovaluta, het plegen van ceo-fraude, phishing en versturen van spam.

Bij de aanvallen met de cryptominers moesten de getroffen organisaties uiteindelijk opdraaien voor de 'compute fees', die door het minen van de cryptovaluta waren ontstaan. Het gaat daarbij om bedragen van tussen de tienduizend en anderhalf miljoen dollar, afhankelijk van de duur en omvang van de aanval.

Bij sommige van de aanvallen was ceo-fraude het doel, en zochten de aanvallers via de gecompromitteerde accounts naar e-mailbijlagen met woorden als 'factuur' en 'betaling'. De aanvallers kunnen zo bijvoorbeeld rekeningnummers aanpassen of financiële gesprekken kapen en uiteindelijk een eigen rekeningnummer doorgeven. Volgens Microsoft kan het inschakelen van multifactorauthenticatie (MFA) voor accounts de kans op een succesvolle aanval aanzienlijk verkleinen.