Cybercriminelen en staatsactoren maken gebruik van steeds geavanceerdere technieken om toegang te krijgen tot cloudomgevingen zonder gedetecteerd te worden. Een van de methoden die zij hanteren, is het inzetten van kwaadaardige OAuth-applicaties. Deze applicaties stellen aanvallers in staat om langdurig en ongezien binnen te dringen in systemen.
Zodra een cloudaccount is gecompromitteerd, registreren de aanvallers interne, ook wel second-party, applicaties. Deze applicaties krijgen specifieke machtigingen toegewezen, waardoor ze een legitieme schijn ophouden binnen de cloudomgeving. Dit maakt het voor beveiligingssystemen moeilijker om de kwaadaardige activiteiten te detecteren.
Door het gebruik van deze interne applicaties kunnen traditionele beveiligingsmaatregelen, zoals het wijzigen van wachtwoorden en het toepassen van Multi-Factor Authenticatie (MFA), effectief worden omzeild. Dit onderstreept de noodzaak voor organisaties om hun beveiligingsstrategieën te herzien en aan te passen aan de steeds veranderende dreigingen in de digitale wereld.
Lees het volledige artikel Dutch IT Channel:
Aanvallers misbruiken interne OAuth-apps voor blijvende toegang.