MOSKAU / MÜNCHEN (IT BOLTWISE) – Russische Bedrohungsakteure haben eine neue Methode entwickelt, um Microsoft 365-Konten zu kompromittieren, indem sie die legitime Microsoft Device Code Authentication ausnutzen.

In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter werden, haben russische Bedrohungsakteure eine neue Taktik entwickelt, um Microsoft 365-Konten zu kompromittieren. Diese Methode nutzt die legitime Microsoft Device Code Authentication, um unbemerkt Zugang zu sensiblen Daten zu erhalten. Während diese Art von Angriffen nicht neu ist, zeigt die jüngste Häufung, dass sie von staatlich unterstützten Akteuren bisher selten eingesetzt wurde. Laut Experten von Volexity und Microsoft hat diese Methode eine höhere Erfolgsquote als viele andere Social-Engineering- und Phishing-Angriffe, die in der Vergangenheit durchgeführt wurden. Die Angreifer zielen auf spezifische Organisationen ab, darunter Regierungs- und Nichtregierungsorganisationen sowie Unternehmen aus verschiedenen Branchen. Sie geben sich häufig als Beamte oder Forscher aus und nehmen über soziale Medien oder Messaging-Apps wie Signal Kontakt auf. Der Angriff beginnt oft mit einer Einladung zu einem Microsoft Teams Meeting oder einer anderen scheinbar legitimen Anfrage. Sobald das Opfer den bereitgestellten alphanumerischen Code auf der Microsoft Device Code Authentication-Seite eingibt, erhalten die Angreifer Zugriff auf das Konto. Diese Methode ist besonders tückisch, da die Phishing-E-Mails keine bösartigen Links oder Anhänge enthalten und daher schwer zu erkennen sind. Die Angreifer nutzen den Zugang, um nach sensiblen Informationen zu suchen und diese zu exfiltrieren. Microsoft empfiehlt, die Überwachung von Anmeldeprotokollen zu intensivieren und verdächtige Aktivitäten schnell zu identifizieren. Organisationen können auch Richtlinien einführen, um die Nutzung der Device Code Authentication zu beschränken, sofern sie nicht unbedingt erforderlich ist. Diese Angriffe verdeutlichen die Notwendigkeit, Sicherheitsmaßnahmen kontinuierlich zu überprüfen und anzupassen, um der sich ständig weiterentwickelnden Bedrohungslandschaft einen Schritt voraus zu sein.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.958 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten
Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Solution Architect (m/w/d) KI & Innovation

GASCADE Gastransport GmbH
Kassel

Werkstudent (m/w/d) digitales Produktmanagement AI/GenAI InsurTech

CHECK24
Hamburg

Legal Consultant / Volljurist (m/w/d) – Datenschutz und KI

ISiCO GmbH
Köln, Berlin

Chef de Rang (m/w/d) für unser italienisches Restaurant Ai Pero

PURS Fine Hotels & Restaurants
Andernach
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Botnetz greift Microsoft 365 mit Passwort-Spray-Angriffen an MÜNCHEN (IT BOLTWISE) – Ein massives Botnetz von über 130.000 kompromittierten Geräten führt weltweit Passwort-Spray-Angriffe auf Microsoft 365-Konten durch. Diese Angriffe zielen auf die veraltete Basic Authentication ab, um die Multi-Faktor-Authentifizierung zu umgehen. Ein kürzlich...
  2. Google stellt kostenfreie Gemini Code Assist für Entwickler vor MÜNCHEN (IT BOLTWISE) – Google hat eine neue, kostenfreie Version von Gemini Code Assist vorgestellt, die es Entwicklern ermöglicht, Code zu generieren, zu erklären und zu verbessern. Alles, was dafür benötigt wird, ist ein persönliches...
  3. Androids ‘Find My Device’ erweitert um Personen-Tracking MÜNCHEN (IT BOLTWISE) – Die neueste Version der Android-App ‘Find My Device’ bringt eine bedeutende Erweiterung mit sich: Neben der Möglichkeit, verlorene Geräte zu orten, können nun auch Personen in Echtzeit verfolgt werden. Diese Funktionalität,...
  4. PMD Device Solutions Registered: Finanzkonferenz enthüllt neue Zahlen MÜNCHEN (IT BOLTWISE) – PMD Device Solutions Registered wird am 26. Februar 2025 seine neuesten Finanzzahlen für das am 31. Dezember 2024 beendete Jahresviertel präsentieren. Die Erwartungen sind hoch, da Analysten mit einem geringeren Verlust...
  5. Gemini Code Assist: Kostenlose KI-Unterstützung für Entwickler MÜNCHEN (IT BOLTWISE) – Die Welt der Softwareentwicklung erlebt eine bedeutende Weiterentwicklung mit der Einführung von Gemini Code Assist, einer KI-gestützten Lösung, die Entwicklern nun kostenlos zur Verfügung steht. Diese innovative Plattform bietet umfassende Unterstützung...
  6. Microsoft schließt kritische Sicherheitslücken in Hyper-V und mehr REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2025 mit einem umfassenden Sicherheitsupdate begonnen, das 161 Sicherheitslücken in seiner Software behebt, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen. Microsoft hat das Jahr 2025 mit einem...
  7. Microsoft entfernt beliebte VSCode-Erweiterungen wegen Sicherheitsbedenken MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich zwei weit verbreitete VSCode-Erweiterungen aus dem Visual Studio Marketplace entfernt, nachdem Sicherheitsforscher verdächtigen Code entdeckt hatten. Microsoft hat zwei beliebte VSCode-Erweiterungen, ‘Material Theme – Free’ und ‘Material Theme...
  8. Apple Watch: Code-Zwang umgehen und Sicherheitsaspekte beachten MÜNCHEN (IT BOLTWISE) – Die Apple Watch ist ein beliebtes Gadget, das nicht nur als modisches Accessoire, sondern auch als praktisches Tool im Alltag dient. Doch viele Nutzer stehen vor der Herausforderung, dass die Uhr...
  9. Selbstaufrufende Code-Benchmarks: Neue Maßstäbe für KI-gestützte Programmierung MÜNCHEN (IT BOLTWISE) – In der Welt der Softwareentwicklung spielen große Sprachmodelle (LLMs) eine zunehmend wichtige Rolle. Doch die traditionellen Benchmarks zur Bewertung ihrer Programmierfähigkeiten stoßen an ihre Grenzen. Mit der fortschreitenden Entwicklung von großen...
  10. PMD Device Solutions: Fortschritte im Quartalsbericht MÜNCHEN (IT BOLTWISE) – PMD Device Solutions Registered hat die neuesten Zahlen für das am 31. Dezember 2024 abgelaufene Quartal veröffentlicht. Die Erwartungen der Analysten wurden dabei teilweise übertroffen. PMD Device Solutions Registered hat kürzlich...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
54 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
69 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
41 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
22,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten".
Stichwörter Authentifizierung Cyberangriff Digitale Transformation Digitale Wirtschaft Digitalisierung Innovation Microsoft Russland Sicherheit Technologie
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Android verstärkt Schutz vor Betrug: Neue Sicherheitsfunktion blockiert App-Installation während Anrufen

15. Februar 2025
Vorheriger Artikel

LEWAG-Aktie profitiert von Directors’ Dealings

15. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Russische Bedrohungsakteure nutzen Microsoft-Authentifizierung zur Kompromittierung von M365-Konten« bei Google Deutschland suchen und bei Google News recherchieren!

    216 Leser gerade online auf IT BOLTWISE®