Агенцията за киберсигурност и сигурност на американската инфраструктура (CISA) заяви, че киберникчините успешно преминават протоколи за удостоверяване с многофакторно удостоверяване (МФП), за да компрометират сметките за някои облачни услуги.
Официалното изявление на Агенцията заяви, че следното: "CISA има надеждна информация, че успешните хакерски атаки са проведени в облачни услуги на различни организации на САЩ. Киберпрестъпниците, които участваха в атаки, се радват на различни техники и тактики, включително фишинг, опити да се влязат в системата от груба сила, атаки като "Pass-the cookie" и много други. Това им позволи да намерят слаби места в системите за безопасност на облачните услуги на жертвите. "
CISA бележка, че киберникчините отдавна са се научили да имат достъп до някои облачни активи на жертвите, използвайки груби силови атаки, но често хакерите се провалиха поради невъзможността да се познае правилните идентификационни данни или поради жертвата на удостоверяване на МФП.
Но поне в един скорошен инцидент за сигурност, хакерите успяха успешно да влязат в потребителския акаунт, дори и с активираното многофакторно удостоверяване (MFA).
CISA приема, че хакерите успяха да "победят протоколите за удостоверяване на МФП в атаката за бисквитка". По време на такава киберка хакерите вече улавят удостоверена сесия с помощта на откраднати сесии за бисквитки за разрешение в онлайн услуги и уеб приложения.
Агенцията за сигурността на киберсигурността и инфраструктурата също регистрира фактите за ползване на оригиналните киберникчинки за достъп, получени след фишинг на служителите, за фишинг на напълно различни счетоводни записи в същата организация.
С други кибериати, експертите на CISA бяха отбелязани, че хакерите са променили или персонализирали писма и правила за търсене, за да събират поверителни данни и финансова информация от компрометирани сметки за пощенски услуги.
"В допълнение към променянето на наличните правила за електронна поща за потребителите, киберникчините също създадоха нови правила за пощенски кутии, което причинява автоматична пренасочване на лесна за употреба букви до наистина простите синдикационни (RSS) канали на други реални потребители. Беше направено, че жертвите не виждат никакви предупреждения за злонамерената дейност ", обобщена в CISA.
ФБР преди това е предупредила организациите на САЩ, че хакерите злоупотребяват с автоматични правила за пренасочване в имейливите уеб клиенти в киберата на компромементацията на бизнеса (BEC).
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.