Les Acteurs De la Menace Abusent du Statut d'éditeur vérifié de Microsoft

Les experts en sécurité de Proofpoint ont révélé que des cybercriminels utilisent des applications OAuth malveillantes pour abuser du statut "éditeur vérifié" de Microsoft. L'activité est destinée à accéder aux environnements cloud des organisations ciblées, à dérober des données, ainsi qu'à parcourir les boîtes aux lettres, les calendriers, les fichiers, etc. des utilisateurs. Les premiers signes de la campagne, impliquant le phishing par consentement, ont été repérés en décembre 2022.