همچنین: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟
برای انجام این کار از یک ویژگی سرور Exchange به نام ” استفاده کردند.اتصال دهنده ها“برای سفارشی کردن نحوه جریان ایمیل به و از سازمان ها با استفاده از Microsoft 365/Office 365. این بازیگر یک رابط ورودی جدید ایجاد کرد و ده ها را راه اندازی کرد”قوانین حمل و نقلبرای Exchange Online که مجموعهای از سرصفحهها را در هرزنامه مسیریابی شده توسط Exchange حذف کرد تا میزان موفقیت کمپین هرزنامه را افزایش دهد. حذف سرصفحهها به ایمیل اجازه میدهد تا از شناسایی توسط محصولات امنیتی جلوگیری کند.
مایکروسافت یک مورد حیله گر سوء استفاده از برنامه OAuth را افشا کرده است که به مهاجمان اجازه می دهد سرور Exchange قربانی را برای ارسال هرزنامه پیکربندی مجدد کنند.
مایکروسافت خاطرنشان میکند: «بازیگر تهدید اعتبار خود را به برنامه OAuth اضافه کرد، که به آنها امکان میداد حتی اگر مدیر جهانی که در ابتدا رمز عبور آنها را تغییر داده بود، به برنامه دسترسی داشته باشند.
مایکروسافت سال گذشته توضیح داد که چگونه مهاجمان از OAuth برای فیشینگ رضایت سوء استفاده می کنند. سایر کاربردهای شناخته شده برنامه های OAuth برای اهداف مخرب عبارتند از: ارتباطات فرمان و کنترل (C2)، درهای پشتی، فیشینگ و تغییر مسیرها. حتی Nobelium، گروهی که در یک حمله زنجیره تامین به SolarWinds حمله کرد، این کار را انجام داده است از OAuth برای فعال کردن حملات گسترده تر سوء استفاده کرد.