detection oauth abuse
-
Статья Consent phishing через OAuth: от фишинговой ссылки до контроля над Microsoft 365
Понедельник, 10:40 - на red team-проекте для финтех-компании я зарегистрировал OAuth-приложение «HR Document Portal» в стороннем тенанте Azure AD. 10:55 - отправил три письма с ссылкой на login.microsoftonline.com. 11:20 - первый сотрудник нажал «Принять» на экране согласия. К полудню через...- Сергей Попов
- Тема
- detection oauth abuse mitre att&ck t1528 oauth фишинг microsoft 365 вредоносные oauth приложения
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps