ذكرت وكالة الأمن السيبراني والأمن في البنية التحتية الأمريكية (CISA) أن الجرائم الإلكترونية نجحت بنجاح بروتوكولات المصادقة مع مصادقة متعددة العوامل (MFA) من أجل حل وسط بعض الخدمات السحابية.
وقال البيان الرسمي للوكالة ما يلي: "CISA لديها معلومات موثوقة تعقد هجمات القراصنة الناجحة على الخدمات السحابية لمختلف منظمات الولايات المتحدة. استمتعت الإنترنت الجرائم الإلكترونية، التي شاركت في الهجمات، بتقنيات وتكتيكات مختلفة، بما في ذلك الخداع، محاولات تسجيل الدخول إلى النظام الخشن، هجمات مثل "تمرير ملف تعريف الارتباط" وغيرها الكثير. سمح لهم ذلك بإيجاد نقاط ضعيفة في أنظمة السلامة للخدمات السحابية للضحايا ".
لاحظ CISA أن Cybercriminals قد تعلمت لفترة طويلة للوصول إلى بعض الأصول السحابية للضحايا الذين يستخدمون هجمات القوة الخشنة، ولكن في كثير من الأحيان فشل المتسللون بسبب استحالة تخمين أوراق الاعتماد الصحيحة أو بسبب ضحية مصادقة MFA.
ولكن على الأقل في حادثة أمنية حتمية واحدة، تمكن المتسللون من تسجيل الدخول بنجاح لحساب المستخدم حتى مع مصادقة متعددة العمليات غير الممكنة (MFA).
يفترض CISA أن المتسللين تمكنوا من "هزيمة بروتوكولات مصادقة وزارة الخارجية ضمن هجوم تمرير ملف تعريف الارتباط. خلال مثل هذا Cyberatka، التقاط المتسللون بالفعل جلسة مصادقة باستخدام جلسات جلسة ملفات تعريف الارتباط المسروقة للترخيص في الخدمات عبر الإنترنت وتطبيقات الويب.
كما سجلت وكالة الأمن السيبراني والبنية التحتية حقائق استخدام رسام الإنترنت الإلكترونية الأصلية، والتي تم الحصول عليها بعد أوراق اعتماد موظفي الخداع، لفزع سجلات المستخدم المحاسبية المختلفة تماما في نفس المنظمة.
مع إطلاع دائري آخر، لاحظ خبراء CISA أن المتسللين قد تغيروا أو تخصيص رسائل البريد الإلكتروني وقواعد البحث لتجميع البيانات السرية والمعلومات المالية تلقائيا من حسابات الخدمة البريدية للخطر.
"بالإضافة إلى تغيير قواعد البريد الإلكتروني المتاحة للمستخدمين، أنشأت الإنترنت Cybercriminals أيضا قواعد جديدة لصناديق البريد، والتي تسبب إعادة توجيه تلقائي لأحرف سهلة الاستخدام إلى قنوات النشير البسيطة حقا (RSS) للمستخدمين الحقيقيين الآخرين. تم القيام به أن الضحايا لا يرون أي تحذيرات حول النشاط الضار "، ملخص في CISA.
قام مكتب التحقيقات الفيدرالي سابقا بحذر منظمات الولايات المتحدة التي تستذبت فيها المتسللون بإساءة معاملة قواعد إعادة توجيه تلقائية في عملاء الإنترنت عبر البريد الإلكتروني في التعيينات السياحية للبريد الإلكتروني للبريد الإلكتروني (BEC).
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.