Los Actores De Amenazas Abusan del Estado de Editor Verificado de Microsoft

Los expertos en seguridad de Proofpoint revelaron que los adversarios cibernéticos están utilizando aplicaciones maliciosas de OAuth para abusar del estado de "editor verificado" de Microsoft. La actividad está destinada a obtener acceso a los entornos en la nube de las organizaciones objetivo, robar datos y también escanear los buzones de correo, calendarios, archivos y más de los usuarios. Los primeros signos de la campaña, que involucran el phishing de consentimiento, se detectaron en diciembre de 2022.