Die cybersecurity en sekuriteitsagentskap van die Amerikaanse infrastruktuur (CISA) het gesê dat die cybercriminele suksesvol verifikasieprotokolle met multi-faktor-verifikasie (MFA) suksesvol slaag om rekeninge vir sommige wolkdienste te benadeel.
Die Agentskap se amptelike verklaring het gesê die volgende: "Cisa het betroubare inligting dat suksesvolle hacker-aanvalle op wolkdienste van verskeie organisasies van die Verenigde State van Amerika gehou is. Cybercriminals, wat aan aanvalle deelgeneem het, het verskeie tegnieke en taktiek geniet, insluitende phishing, pogings om by die stelsel te teken deur growwe krag, aanvalle soos "slaag-die-koekie" en vele ander. Dit het hulle toegelaat om swak punte in die veiligheidstelsels van wolkdienste van slagoffers te vind. "
CISA Let daarop dat die cybercriminals lankal geleer het om toegang tot 'n paar wolkbates van die slagoffers te gebruik deur middel van growwe kragaanvalle, maar dikwels het hackers misluk weens die onmoontlikheid om die regte geloofsbriewe te raai of as gevolg van die MFA-verifikasie-slagoffer.
Maar ten minste in een onlangse sekuriteitsvoorval kon Hackers suksesvol by die gebruikersrekening aanmeld, selfs met die geaktiveerde multifaktor-verifikasie (MFA).
CISA veronderstel dat hackers daarin geslaag het om die MFA-verifikasieprotokolle binne die pas-die-koekaanval te verslaan. Tydens so 'n cyberatka vang die hackers reeds 'n geverifieerde sessie met gesteelde koekies sessies vir magtiging in aanlyndienste en webtoepassings.
Die agentskap vir cybersecurity en infrastruktuur-sekuriteit het ook die feite van die gebruik van die oorspronklike toegangs-cybercriminele geregistreer, wat verkry is na die hewige werknemers se geloofsbriewe, vir die phishing van heeltemal verskillende rekeningkundige gebruikersrekords in dieselfde organisasie.
Met ander Cyberatics is CISA-kundiges opgemerk dat hackers-e-posbriewe en soekreëls verander of aangepas het om vertroulike data en finansiële inligting outomaties te versamel van gekompromitteerde posdiensrekeninge.
"Benewens die verandering van die beskikbare e-posreëls vir gebruikers, het Cybercriminals ook nuwe reëls vir posbusse geskep, wat outomatiese herleiding van gebruikersvriendelike briewe aan die baie eenvoudige sindikasie (RSS) kanale van ander regte gebruikers veroorsaak. Daar is gedoen dat die slagoffers geen waarskuwings oor kwaadwillige aktiwiteite sien nie, "het in Cisa opgesom.
Die FBI het voorheen die Verenigde State-organisasies gewaarsku dat hackers outomatiese aanstuurreëls in die e-pos webkliënte in die kuber van die besigheids e-poskompromotement (BEC) misbruik.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.