Пресс-релизы // » Добавить пресс-релиз

Varonis обнаружила уязвимость Power Automate в Microsoft 365

Команда аналитиков Varonis Systems обнаружила способ злоупотребления облачным сервисом Power Automate в Microsoft 365 — хакеры могут использовать его для кибератак. Power Automate дает возможность злоумышленникам автоматически извлекать данные, взаимодействовать с серверами C2 и уклоняться от средств обнаружения.

Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать «потоки» (автоматизированное поведение между приложениями) для Outlook, SharePoint и OneDrive — для совместного использования и отправки файлов, пересылки электронной почты и многого другого. Чтобы создать «поток» и настроить сценарий поведения между приложениями пользователь должен создать соединение между двумя приложениями для передачи данных между ними. Например, при получении письма на электронную почту отправляется сообщение в Teams и создается запись в списке SharePoint.

Аналитики Varonis обнаружили два метода, которые могут использоваться для кибератак. Первый предусматривает прямой доступ к конечной точке пользовательского «потока» для запроса существующих подключений, а второй — загрузку обманным путем поддельного приложения Azure.

Первый метод сложнее осуществить, но он наносит более серьезный вред в случае успешной реализации. После взлома учетной записи Microsoft 365 злоумышленники могут просто выполнить команду, которая приведет к утечке входящих конфиденциальных данных, без необходимости вручную создавать поток Power Automate.

Второй метод изощреннее: как только пользователь даст согласие на запуск вредоносного приложения, у него появятся необходимые разрешения для создания «потока». Однако создать новое соединение с помощью приложения невозможно. Хакер может использовать только существующие подключения, то есть приложения Azure ограничивают злоумышленников пользователями, которые уже установили определенные подключения.

Злоумышленники могут использовать Power Automate для экспорта электронной почты через новые правила переадресации. И так как они создаются не в Outlook/Exchange, то этот процесс невозможно обнаружить и заблокировать. Поток «Переадресация электронной почты» будет автоматически пересылать все полученные письма хакеру. При этом название потока настраивается и может быть изменено на более непонятное пользователю значение.

Вредоносные потоки открывают также доступ к данным из Delve, статистике файлов SharePoint и другой конфиденциальной информации. К примеру, несанкционированная загрузка файлов SharePoint возможна через созданные «потоком» анонимные ссылки общего доступа, которые перенаправляются на сервер преступников с помощью API.

Аналитики Varonis отмечают, что предотвратить угрозу кражи данных через Power Automate поможет мониторинг создания и активности автоматизированных потоков, приложений Azure, доступа к ресурсам, разрешений для приложений, нетипичных аутентификаций и входа в систему.

Также Varonis добавляет для событий в Microsoft 365 больше контекста на основе поведения пользователей. Это позволяет обнаруживать аномальный доступ к данным и активность электронной почты исходя из сохраненного базового поведенческого профиля пользователя.

Такая линия защиты от кражи данных через Power Automate не требует написания специальных правил обнаружения или ручного поиска подозрительных изменений в IP-адресах или строках агента пользователя. Оповещения на основе поведения также эффективны при обнаружении заражения систем вредоносным ПО— злоумышленникам очень сложно имитировать обычное поведение пользователя.

Помимо этого, аналитики Varonis рекомендуют блокировать электронные письма, переадресованные из Power Automate, и запретить передачу данных с помощью электронной почты, настроив элементы управления коннекторов к различным сервисам.

Более подробная информация об исследовании в блоге компании Varonis Systems.

О компании Varonis (https://www.varonis.com/ru/)
Varonis Systems – разработчик программных решений для защиты от комплексных кибератак, основанных на поведенческом анализе пользователей и защите данных компании. Компания была основана в 2005 году, став пионером в области управления и контроля неструктурированных данных. По разным источникам, Varonis занимает более 70% мирового рынка в этой области. Среди разработок Varonis решение по аудиту периметра сети и поведенческому анализу, которое помогает заказчикам вовремя выявлять продвинутые кибератаки и защищаться от них. Сегодня у компании более 7000 заказчиков во всем мире.

Контактное лицо: Татьяна Алексеева
Компания: Varonis
Добавлен: 23:55, 01.03.2022 Количество просмотров: 196
Страна: Россия


«Телфин» обновил сервис «Мониторинг» для колл-центров, Телфин, 22:16, 21.06.2025, Россия82
Провайдер коммуникационных решений «Телфин» расширяет функциональность сервиса «Мониторинг» для колл-центров. Теперь пользователям данного решения доступны новые настройки для оценки эффективности и загруженности операторов с помощью отчетов по часам за любой день: сколько вызовов произошло в колл-центре в определенный час, и как они были обработаны.


Dodo Brands внедрила систему управления знаниями Minerva Knowledge, Minervasoft, 22:59, 18.06.2025, Россия167
Работа в новой системе позволила компании оптимизировать клиентский сервис, повысить эффективность корпоративного поиска на 10% и консолидировать знания для реализации пилотного проекта по подключению генеративного искусственного интеллекта.


Система «ГИРВАС» расширяет совместимость: в ближайшем обновлении добавят поддержку новых СУБД, Карельский разработчик, 22:11, 21.06.2025, Россия97
Система управления содержимым (CMS) «ГИРВАС», разработанная компанией «Карельский разработчик», готовится к важному обновлению, которое значительно расширит её функциональные возможности.


Богатые тоже платят. «Выберу.ру» подготовил рейтинг лучших премиальных карт за май 2025 года, Финансовый маркетплейс «Выберу.ру», 22:10, 21.06.2025, Россия43
«Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств.


PROF-IT GROUP внедрила IоT и Big Data на заводе СОЛЛЕРС в ОЭЗ «Алабуга», PROF-IT GROUP, 23:50, 19.06.2025, Россия215
Завод дизельных двигателей СОЛЛЕРС в ОЭЗ «Алабуга» внедрил технологии IоT и Big Data для онлайн-контроля производства на базе отечественной цифровой платформы WINNUM. Проект реализован при поддержке технологического партнера группы СОЛЛЕРС - компании PROF-IT GROUP.


Axenix помогла Avon вдвое ускорить запуск новых продуктов за счет создания собственной платформы для исследований и разработок, Axenix, 22:32, 18.06.2025, Россия85
Российское подразделение международной косметической компании Avon, входящей в бразильскую группу Natura & Co, полностью перешло на использование собственной системы управления разработкой продуктов (R&D), созданной компанией Axenix.


НКК объявляет о старте верификации PLM-системы САРУС+ с участием отечественных предприятий, НКК, 15:22, 21.06.2025, Россия100
Платформа САРУС+, отечественная PLM-система нового поколения, разработана с учетом специфических требований российской промышленности.


При поддержке ЕДИНОГО ЦУПИС состоялся Sport-Marafon Fest, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:15, 21.06.2025, Россия93
ЕДИНЫЙ ЦУПИС, платежный сервис для любителей спорта, поддержал один из крупнейших спортивно-музыкальных фестивалей России, который прошел 6-8 июня в калужском арт-парке «Никола-Ленивец». Фестиваль собрал свыше 10 тыс. участников.


ЕДИНЫЙ ЦУПИС принял участие в специальном мероприятии Forbes в рамках ЦИПР-2025, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 22:09, 21.06.2025, Россия50
В рамках ЦИПР-2025 в Нижнем Новгороде 3 июня состоялся бизнес-ужин экспертов цифрового развития «Технологическое лидерство: факторы роста», организованный FCongress при поддержке Forbes Russia. В событии принял участие технический директор, член Правления ЕДИНОГО ЦУПИС Александр фон Розен.


Группа компаний «Серконс» выполняет проекты для 100 тысяч партнеров с помощью 1С:CRM, 1С-Рарус, 22:09, 21.06.2025, Россия37
«1С-Рарус» завершил перевод крупнейшего оператора в области сертификации на отечественное CRM-решение. Модуль «1С:CRM» интегрирован в ERP-систему холдинга «Серконс». Усовершенствованы бизнес-процессы работы с партнерами. В результате на 15-20% выросли ключевые метрики продаж.


Hisense возглавила глобальный рейтинг по объему продаж телевизоров – лазерных, Mini-LED и с диагональю 100 дюймов и более, Hisense, 22:09, 21.06.2025, Россия48
Omdia подвела итоги первого квартала 2025 года


Группа компаний MONT стала официальным дистрибьютором экосистемы виртуализации Space, MONT, 22:08, 21.06.2025, Россия81
Группа компаний MONT стала официальным дистрибьютором всей линейки продуктов экосистемы виртуализации Space от компании «ДАКОМ М». Сотрудничество направлено на расширение доступа к инновационным решениям на основе облачных технологий для российских заказчиков.


SIMETRA: искусственный интеллект, сервисная модель и импортозамещение изменят рынок транспортного планирования в перспективе пяти лет, Simetra, 22:08, 21.06.2025, Россия66
Переход на сервисные модели, развитие отечественных цифровых решений и массовое внедрение искусственного интеллекта (ИИ) станут основными трендами на рынке транспортного планирования России до 2030 года, считают эксперты группы компаний SIMETRA.


BeringPro и Axenix объявляют о партнерстве для реализации проектов на платформе интегрированного планирования In.Plan, Axenix, 22:05, 21.06.2025, Россия110
Консалтинговые компании BeringPro и Axenix подписали соглашение о сотрудничестве. В рамках партнерства они планируют реализовывать комплексные проекты по автоматизации процессов планирования на базе платформы In.Plan.


Региональный опыт формирования регистров и внедрения ИИ для цифровой трансформации обсудили в Санкт-Петербурге, Нетрика, 15:22, 21.06.2025, Россия139
6 июня в Санкт-Петербурге в рамках ежегодного конгресса «ИТМ Петербург» состоялась VIII Межрегиональная конференция «Практическая польза региональных информационных систем в сфере здравоохранения».


  © 2003-2025 inthepress.ru