Exchange Online – Angriffe mit OAuth-Apps

Der Hersteller Microsoft gibt bekannt, dass vermehrt Angriffe auf Exchange-Online-Systeme stattfinden. Cyberkriminelle nutzen bösartige OAuth-Apps um Zugang auf Cloud-Exchange zu erlangen. Die kompromittierten Exchange-Systeme werden zum Versenden von Spam genutzt.

Mittels Credential Stuffing werden bekannte Passwörter aus früheren Datenlecks ausprobiert, um damit Einbrüche zu ermöglichen. Die Angreifer versuchen derzeit aktiv Zugänge von Admin-Konten zu erbeuten, um somit die präparierten OAuth-Apps installieren zu können. Dies ist vor allem für die Angreifer erfolgreich, wenn keine Mehr-Faktor-Authentifizierung durch Administratoren eingestellt wurde.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998