한줄 정리 해킹 그룹이 마이크로소프트 클라우드 파트너 프로그램(MCPP)을 통해 공인 퍼블리셔 지위를 획득하여 계정 탈취, 데이터 유출, BEC 공격을 실행하였다. MS Azure 가 제공하는 푸른색 안전 표시로 악성 오오스(OAuth) 앱을 공식 인증 받은 것처럼 꾸며 피해자 계정에 대한 접근 권한을 광범위하게 얻어낸 것으로 밝혀졌다.
방어 대책으로 악성 애플리케이션을 탐지하는 솔루션 구축 및 OAuth 관련 수법, 동의 피싱 공격에 대한 교육을 실시하고 서드파티 OAuth 앱의 권한 요구 시 허용해주지 말아야하며 누가 서명을 했건 과도한 권한 요구 시 응하지 말아야 합니다. 핵심 키워드 # MCPP # 계정 탈취 # OAuth # 동의 피싱 공격 용어 정리 BEC 공격?
진짜인 첫 하는 공격으로서, .....
![[MSIT] W-60. SNMP 서비스 구동 점검](http://blog.kakaocdn.net/dn/DB9kc/btr76yBA7fl/uzdPvmOcjp9ts0PdwXXEhk/img.png)
![[MSIT] W-39. 로그온하지 않고 시스템 종료 허용 해제](http://blog.kakaocdn.net/dn/MnKgr/btr7Oozx1J1/tYmsZkDZfaJJLemsE1B7U1/img.png)
![[MSIT] W-44. 이동식 미디어 포맷 및 꺼내기 허용](http://blog.kakaocdn.net/dn/c3q3I0/btr72aNO3bS/gGzK14KvzxINf8mZEWbAMK/img.png)
![[MSIT] W-61. SNMP 서비스 커뮤니티스트링의 복잡성 설정](http://blog.kakaocdn.net/dn/bGejTl/btr76Zslhzr/QHyEekKAd48jN4U2aCBpzk/img.png)
![[MSIT] W-56. 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한](http://blog.kakaocdn.net/dn/eieH32/btr7XdrMucj/0H9XhDw4SL34JKdNHEoqb0/img.png)