网络安全公司Volexity发现,俄罗斯威胁行为者正滥用合法的OAuth 2.0认证流程,劫持与乌克兰和人权相关组织员工的微软365账户。攻击者冒充欧洲国家官员,通过WhatsApp和Signal等平台联系目标,诱使其提供微软授权码或点击恶意链接以收集登录信息和一次性访问码。Volexity自3月初起观察到此活动,并追踪到两个攻击活动的威胁行为者为UTA0352和UTA0355,评估认为两者均为俄罗斯人。为防范此类攻击,Volexity建议设置使用Visual Studio Code客户端ID登录的警报,并限制对特定域名的访问。
来源:BleepingComputer
