Nouvelle recherche Varonis : exfiltration de données sur Microsoft 365

Nouvelle recherche Varonis : exfiltration de données sur Microsoft 365
Notez l'article

Les experts de Varonis publient une nouvelle alerte sur une méthode utilisée par les cybercriminels pour filtrer les données d’entreprise à l’aide des solutions Microsoft 365.

La fonctionnalité Microsoft Power Automate (anciennement connue sous le nom de Microsoft Flow) permet aux utilisateurs d’automatiser les flux de travail entre une variété d’applications et de services. À l’aide de Power Automate, des « flux » peuvent être créés dans Microsoft 365 pour Outlook, SharePoint et OneDrive pour partager ou envoyer automatiquement des fichiers, transférer des e-mails, etc.

Cette fonctionnalité est extrêmement intéressante pour automatiser les tâches quotidiennes, mais elle peut également être utilisée par les cybercriminels pour automatiser le filtrage des données, configurer Command & amp; Contrôlez, déplacez latéralement et évitez les solutions de prévention des données.

Dans leur nouvelle recherche, disponible ici, les experts de Varonis montrent le processus utilisé par les attaquants. Pour mener à bien leur attaque, les acteurs malveillants incitent leurs victimes à installer une application Azure malveillante qui crée alors des « flux » automatisés pouvant :

Transférez furtivement tous les e-mails entrants à l’attaquant

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.