怎么做到让攻击者黑进微软团队账户

yberArk研究人员发现，可以得到一个cookie(称为“authtoken”)授予访问资源服务器(api.spaces.skype.com)，并使用它来创建上述“skype牌”，使它们不受限制权限发送消息和创建组，控制添加用户删除用户功能，改变权限组API。

这还不是全部。因为authtoken cookie被设置为发送到teams.microsoft。研究人员表示，他们发现了两个容易受到收购攻击的子域名(aadsync-test.teams.microsoft.com和data-dev.teams.microsoft.com)。

研究人员表示:“如果攻击者能够以某种方式强迫用户访问已被接管的子域，受害者的浏览器将把这个cookie发送到攻击者的服务器，

而攻击者(在收到authtoken之后)可以创建一个skype令牌。”“在做了所有这些之后，攻击者可以窃取受害者团队的账户数据。”

 

视频会议为主题的公司攻击正在上升

随着COVID-19的流行和对视频会议服务需求的增加，远程工作已经成为攻击者盗取证书和分发恶意软件的一种有利可图的策略。

来自Proofpoint和Abnormal Security的最新研究发现，社交工程活动要求用户参加Zoom会议，或通过点击旨在窃取登录凭证的恶意链接来解决Cisco WebEx的安全漏洞。

（编辑：江门站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!