Hacker missbrauchen OAuth-Geräteauthentifizierung, um Microsoft 365-Zugangstoken zu stehlen

Hackern nutzen eine wenig bekannte Funktion des Microsoft-Authentifizierungssystems, um auf großem Maßstab Konteninformationen zu stehlen. Kampagnen zum Phishing mit Gerätecodes zielen nun weltweit auf Organisationen ab, Hackern nutzen eine wenig bekannte Funktion des Microsoft-Authentifizierungssystems, um auf großem Maßstab Konteninformationen zu stehlen.

Kampagnen zum Phishing mit Gerätecodes zielen nun weltweit auf Organisationen ab, indem sie den OAuth-Geräteautorisierungsablauf manipulieren und so eine Sicherheitsfunktion in eine erhebliche Schwachstelle verwandeln.

Diese neue Bedrohung hat sich seit Ende 2024 dramatisch ausgeweitet und Sicherheitsteams überrascht, die sich auf Angriffe nicht vorbereiten konnten, die ausschließlich über legitime Microsoft-Infrastruktur operieren. Der Anstieg ätecodes markiert eine bemerkenswerte Entwicklung bei Techniken zur Übernahme äten.

Früher unter Cyberkriminellen kaum bekannt, taucht diese Angriffsmethode nun regelmäßig in Kampagnen auf, die Wirtschaftsspionage reichen. Von 2023 bis 2024 haben Kriminelle zunehmend traditionelle Seiten zur Sammlung mit Gerätecodes aufgegeben. Analysten bösartige Aktivität Anfang 2025 und gaben in einem Bericht, der mit