Пресс-релизы //

Varonis обнаружила уязвимость Power Automate в Microsoft 365

Команда аналитиков Varonis Systems обнаружила способ злоупотребления облачным сервисом Power Automate в Microsoft 365 — хакеры могут использовать его для кибератак. Power Automate дает возможность злоумышленникам автоматически извлекать данные, взаимодействовать с серверами C2 и уклоняться от средств обнаружения.

Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать «потоки» (автоматизированное поведение между приложениями) для Outlook, SharePoint и OneDrive — для совместного использования и отправки файлов, пересылки электронной почты и многого другого. Чтобы создать «поток» и настроить сценарий поведения между приложениями пользователь должен создать соединение между двумя приложениями для передачи данных между ними. Например, при получении письма на электронную почту отправляется сообщение в Teams и создается запись в списке SharePoint.

Аналитики Varonis обнаружили два метода, которые могут использоваться для кибератак. Первый предусматривает прямой доступ к конечной точке пользовательского «потока» для запроса существующих подключений, а второй — загрузку обманным путем поддельного приложения Azure.

Первый метод сложнее осуществить, но он наносит более серьезный вред в случае успешной реализации. После взлома учетной записи Microsoft 365 злоумышленники могут просто выполнить команду, которая приведет к утечке входящих конфиденциальных данных, без необходимости вручную создавать поток Power Automate.

Второй метод изощреннее: как только пользователь даст согласие на запуск вредоносного приложения, у него появятся необходимые разрешения для создания «потока». Однако создать новое соединение с помощью приложения невозможно. Хакер может использовать только существующие подключения, то есть приложения Azure ограничивают злоумышленников пользователями, которые уже установили определенные подключения.

Злоумышленники могут использовать Power Automate для экспорта электронной почты через новые правила переадресации. И так как они создаются не в Outlook/Exchange, то этот процесс невозможно обнаружить и заблокировать. Поток «Переадресация электронной почты» будет автоматически пересылать все полученные письма хакеру. При этом название потока настраивается и может быть изменено на более непонятное пользователю значение.

Вредоносные потоки открывают также доступ к данным из Delve, статистике файлов SharePoint и другой конфиденциальной информации. К примеру, несанкционированная загрузка файлов SharePoint возможна через созданные «потоком» анонимные ссылки общего доступа, которые перенаправляются на сервер преступников с помощью API.

Аналитики Varonis отмечают, что предотвратить угрозу кражи данных через Power Automate поможет мониторинг создания и активности автоматизированных потоков, приложений Azure, доступа к ресурсам, разрешений для приложений, нетипичных аутентификаций и входа в систему.

Также Varonis добавляет для событий в Microsoft 365 больше контекста на основе поведения пользователей. Это позволяет обнаруживать аномальный доступ к данным и активность электронной почты исходя из сохраненного базового поведенческого профиля пользователя.

Такая линия защиты от кражи данных через Power Automate не требует написания специальных правил обнаружения или ручного поиска подозрительных изменений в IP-адресах или строках агента пользователя. Оповещения на основе поведения также эффективны при обнаружении заражения систем вредоносным ПО— злоумышленникам очень сложно имитировать обычное поведение пользователя.

Помимо этого, аналитики Varonis рекомендуют блокировать электронные письма, переадресованные из Power Automate, и запретить передачу данных с помощью электронной почты, настроив элементы управления коннекторов к различным сервисам.

Более подробная информация об исследовании в блоге компании Varonis Systems.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:55, 01.03.2022 Количество просмотров: 234
Страна: Россия

DST Global и Λ-Универсум представили SemanticDB — первую живую онтологическую память для симбиотического ИИ, ДСТ Глобал, 22:15, 20.03.2026, Россия280

Россия — Февраль 2026 — Российская технологическая компания DST Global совместно с исследовательским проектом Λ-Универсум объявили о выпуске SemanticDB — базы данных нового поколения, предназначенной для хранения и эволюции смыслов.

ТОМЕЗ представил новейшую цифровую систему управления коммунальной техникой на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ., АО "ТОМЕЗ", 22:14, 20.03.2026, Россия248

АО «Тосненский механический завод» (ТОМЕЗ) представил новейшую систему автоматического управления коммунальной техникой. Презентация разработки прошла на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ, состоявшемся 18-19 марта в Технопарке московского инновационного центра «Сколково». Организатор Форума - Министерство строительства и жилищного хозяйства РФ.

Мобильное приложение «Лайм-Займ» признано одним из лучших среди МФО, МФК «Лайм-Займ», 22:14, 20.03.2026, Россия246

Рейтинг составили специалисты сервиса Бробанк.ру на 16 марта 2026 года. «Лайм-Займ» вошел в топ-10 приложений в App Store и в топ-15 – в Google Play.

В России инвестиции в проекты транзитно-ориентированного девелопмента могут достигнуть 3,2 трлн руб., "Яков и Партнёры", 22:14, 20.03.2026, Россия250

На фоне изменений требований жителей к городской инфраструктуре и ограниченности свободных городских территорий транзитно-ориентированный девелопмент (ТОД) может стать одним из ключевых драйверов развития российских мегаполисов.

«1С-Рарус» трансформировал продажи в холдинге United Elements с 1С:CRM, 1С-Рарус, 22:14, 20.03.2026, Россия249

«1С-Рарус» автоматизировал продажи и управление проектами в холдинге United Elements, входящем в ТОП-10 дистрибьюторов климатического оборудования в России. Благодаря созданию единой цифровой среды на базе «1С:CRM ПРОФ» и «1С:Комплексная автоматизация» холдинг выстроил двухуровневую систему продаж и на треть сократил время обработки клиентских заявок.

«Хи-Квадрат» первой в России протестировала новейший российский процессор «Иртыш C632», Хи-Квадрат, 22:13, 20.03.2026, Россия258

Компания «Хи-Квадрат» первой в России провела производственные испытания нового отечественного серверного процессора «Иртыш C632». Для тестирования использовалась платформа для быстрой разработки бизнес-приложений XSQUARE.

GreenData и УрФУ будут совместно развивать практико-ориентированное образование в сфере ИТ, GreenData, 22:12, 20.03.2026, Россия241
Российский разработчик low-code платформы GreenData и Уральский федеральный университет имени первого Президента России Б. Н. Ельцина (УрФУ) объединяют усилия для развития практико-ориентированного образования.

Анализ рынка валина в России, Дискавери Ресерч Групп, 22:11, 20.03.2026, Россия252
Дискавери Ресерч Груп завершило маркетинговое исследование рынка валина в России.

PROF-IT GROUP внедрила систему 1С:ТОиР на заводе «Автомобильные технологии» (ранее «ПСМА Рус»), PROF-IT GROUP, 22:10, 20.03.2026, Россия254

Системный интегратор PROF-IT GROUP завершил проект по внедрению системы 1С:ТОиР на заводе «Автомобильные технологии» (ранее «ПСМА Рус») в Калужской области. Новое решение обеспечивает централизованное управление техническим обслуживанием и ремонтами оборудования, повышая надежность и эффективность производственных процессов.

ГК «Юзтех» представила ИИ платформу «Лонч»: от отдельных ИИ-проектов к единой инфраструктуре работы с данными, ГК "Юзтех", 22:09, 20.03.2026, Россия51

ГК «Юзтех», разработчик ИТ-продуктов и сервисов, объявила о запуске платформы «Лонч», которая может стать основой корпоративной ИИ-инфраструктуры. Платформа позволяет за 48 часов развернуть проекты видеоаналитики и обработки мультимодальных данных без длительной подготовки и сложной кастомной разработки.

«ГИГАНТ Комплексные системы» и РЕД СОФТ подтвердили совместимость оборудования и ПО, ГИГАНТ, 22:05, 20.03.2026, Россия64

Компания «ГИГАНТ Комплексные системы», производитель клиентского оборудования, и компания РЕД СОФТ, российский разработчик системного программного обеспечения, официально сообщают о полной совместимости своих технических решений.

Web3 Tech запустила облачную версию платформы «Цифровое казначейство», Web3 Tech, 22:04, 20.03.2026, Россия50

Компания Web3 Tech представляет SaaS-версию решения «Цифровое казначейство». Новый формат поставки позволит крупному и среднему бизнесу существенно сократить time-to-market и бюджет на развертывание безопасной системы управления криптовалютой и другими цифровыми активами.

«Навикон» разработал умного ИИ чат-бота для компании Astrum Entertainment, Navicon, 22:04, 20.03.2026, Россия51

Компания «Навикон» разработала и внедрила умного чат-бота Astrum Entertainment. Решение на базе ИИ поможет значительно ускорить поиск рабочей информации для сотрудников и снизить нагрузку на внутреннюю службу поддержки и HR-блок.

Просьба удалить материалы, АО НПФ ЛОГИКА, 21:59, 20.03.2026, Россия56

Добрый день! Просьба удалить с площадки ранее размещенные новости АО НПФ ЛОГИКА, консорциума ЛОГИКА.

Effect Isource обновил сервисы анализа рынка для корпоративных закупок, Isource, 21:57, 20.03.2026, Россия207

Время на поиск поставщиков и расчет начальной максимальной цены контракта сократилось на 90% и 80% и занимает теперь до 25 минут и 60 минут соответственно. Инструмент предназначен для компаний, стремящихся ускорить подготовку к закупочным процедурам и повысить обоснованность решений за счет актуальной рыночной информации.