Lühidalt: Ründajad kuritarvitavad Microsofti seadmekoodi autentimisvoogu andmepüügipetteid kasutades, et ära kasutada legitiimseid autentimisprotsesse ja seeläbi M365 kontosid kompromiteerida.
Andmepüügikampaania on suunatud spetsiaalselt Microsoft 365 kontode vastu, suunates kasutajaid võltsitud koostööprojektide kutsete kaudu Microsofti seadmekoodi autentimisele. Ründajad ei kasuta võltsitud sisselogimisvormi, vaid kuritarvitavad Microsofti tegelikku sisselogimisprotseduuri.
2026. aasta juuni lõpu ja juuli alguse vahel viis DEBULL-i nime all tuntud tööriistade sari läbi Microsoft 365 andmepüügikampaania, nagu dokumenteeris ZeroBEC. Ründajad kasutasid koostööteemalisi peibutisi ehk võltsitud kutseid koostööprojektidele või sarnastele stsenaariumitele.
Kampaania eripära seisneb metoodikas: selle asemel, et tugineda traditsioonilistele andmepüügilehtedele koos võltsitud Microsofti parooli sisestusväljadega, suunasid ründajad ohvrid otse Microsofti tegelikku seadme sisselogimisvoogu. Seadmekoodi autentimisprotseduur on legitiimne Microsofti mehhanism, mille abil kasutajad saavad sisse logida brauserikoodi kaudu. Rünnak kasutab seega päris autentimismeetodit, et panna kasutajaid vabatahtlikult oma juurdepääsuandmeid avaldama või juurdepääsuga nõustuma.
See on turvavastutajate jaoks oluline, kuna klassikalised leheküljepõhised tehnilised hoiatussüsteemid (andmepüügi-URL-id, domeenivõltsimine) ei pruugi siin toimida. Kuritarvitatakse Microsofti tegelikku infrastruktuuri peibutisena, mis tähendab, et suhtlus kannab Microsofti standardset usaldusmärgist. Turbeoperatsioonide meeskonnad peaksid jälgima ootamatuid seadmekoodi taotlusi ja järgnevaid autentimismustreid M365 auditilogis.
Allikas: thehackernews.com · Avaldatud 7. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.