28.02.2022 Новости, БезопасностьПо сообщению компании Varonis Systems, ее аналитики обнаружила способ использования облачного сервиса Power Automate в Microsoft 365 для кибератак. Злоумышленники могут автоматически извлекать данные, взаимодействовать с серверами C2 и уклоняться от средств обнаружения. Сервис Power Automate, по умолчанию включенный в Microsoft 365, дает пользователям возможность автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать «потоки» (автоматизированное поведение между приложениями) для Outlook, SharePoint и OneDrive – для совместного использования и отправки файлов, пересылки электронной почты и др. Чтобы создать «поток» и настроить сценарий поведения между приложениями пользователь должен создать соединение между двумя приложениями для передачи данных между ними. Например, при получении письма на электронную почту отправляется сообщение в Teams и создается запись в списке SharePoint. Аналитики Varonis обнаружили два способа, которые могут использоваться для кибератак. Первый предусматривает прямой доступ к конечной точке пользовательского «потока» для запроса существующих подключений, а второй – загрузку обманным путем поддельного приложения Azure. Первый способ сложнее в осуществлении, но он наносит более серьезный вред в случае успешной реализации. После взлома учетной записи Microsoft 365 злоумышленники могут просто выполнить команду, которая приведет к утечке входящих конфиденциальных данных ...
читать далее.
