Siber suçlular, Microsoft 365 kullanıcılarına yönelik kimlik avı saldırılarında bir Azure hizmeti olan Statik Web Uygulamalarını kullanmaya başladı.
MalwareHunterTeam araştırmacıları, Statik Web Uygulamalarının kolaylıkla kötüye kullanılan iki özelliğe sahip olduğunu belirtti: web uygulamaları için özel marka oluşturma ve HTML, CSS, JavaScript veya resimler gibi statik içerik için web barındırma.
Araştırmacılar şimdi, bu özelliklerin tehdit aktörleri tarafından statik açılış kimlik avı sayfalarını barındırmak için kullanıldığını söylüyor. Bu açılış sayfaları, şirket logosu ve Office 365, Outlook veya diğer kimlik bilgilerini toplayan Tek Oturum Açma (SSO) seçeneğiyle resmi Microsoft hizmetleriyle neredeyse aynı görünüyor.
sinsi taktikler
Bulguların raporlanması, BleeBilgisayar *.1.azurestticapps.net joker TLS sertifikası nedeniyle her açılış sayfası adres çubuğunda kendi güvenli sayfa asma kilidini aldığından, Microsoft kullanıcılarını hedeflemek için Azure Statik Web Uygulamaları kullanmanın “mükemmel bir taktik” olduğunu söylüyor.
Böyle bir TLS sertifikası ile en şüpheli kurbanlar bile kandırılabilir.
Ayrıca, bu kurbanlar meşru Microsoft TLS sertifikasının sahte güvenlik güvencesi tarafından kandırılabileceğinden, açılış sayfalarını diğer platformlardaki ve diğer e-posta sağlayıcılarındaki kullanıcıları hedeflemek için iyi hale getirir.
Genellikle, bir kişi bir kimlik avı saldırısından şüphelendiğinde, tıklamaya davet edildiği URL’yi kontrol eder. Yayın, Azure Statik Web Uygulamaları’nın kullanılması bu tavsiyeyi işe yaramaz hale getirir, çünkü çoğu kişi büyük olasılıkla azurestticapps.net tarafından kandırılacak ve kimliğin meşru olduğunu düşünecektir, diyor yayın.
Azure Statik Web Uygulamaları Geliştiricilerin bir kod deposundan tam yığın web uygulamaları oluşturmasına ve Azure’a dağıtmasına yardımcı olan Microsoft aracı.
Temel özellikleri arasında HTML, CSS, JavaScript ve görüntüler gibi statik içerik için web barındırma, Azure İşlevleri tarafından sağlanan tümleşik API desteği, GitHub ve Azure DevOps entegrasyonu, küresel olarak dağıtılan statik içerik, ücretsiz, otomatik olarak yenilenen SSL sertifikaları, markalı sağlamak için özel etki alanları bulunur. uygulama özelleştirmeleri ve diğerleri.
Microsoft bu konuda şimdilik sessiz.
Üzerinden: BleeBilgisayar
