Microsoft skriver nu på sin blogg att de stängt av flera fejkade Microsoft Partner Network-konton som ska använts för att skapa skadliga OAuth-appar.

Apparna ska i sin tur använts vid en nätfiskekampanj där angriparna imiterade kända företag med målet att komma åt företagsmejl.

Microsoft skriver att alla fejkade applikationer nu stängts ner och att påverkade kunder har kontaktats. Dessa uppmanas att undersöka och bekräfta ifall vidare åtgärder behöver tas.

Läs också: Certifikat för kodsignering stulna i Github-intrång