当前位置：首页 > 快讯 >

「金色财经」微软研究人员：OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币

加密加密货币微软网络
2023-12-16 14:54:04
43

「金色财经」金色财经报道，微软研究人员发现了一系列网络事件，OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新OAuth应用程序，使恶意软件能够在用户不知情的情况下访问系统。在一个案例中，用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短，损失从1万美元到150万美元不等。

上一篇：「金色财经」Upbit：Arbitrum（ARB）充值和提现服务已恢复

下一篇：西安成为全国首个中欧班列年度开行量突破5000列、累计开行量