Kybernetická a bezpečnostní agentura americké infrastruktury (CISA) uvedla, že kybernetické kriminálové úspěšně absolvují ověřovací protokoly s vícefaktorovou autentizací (MFA) s cílem kompromitovat účty pro některé cloudové služby.
Oficiální prohlášení agentury uvedlo: "CISA má spolehlivé informace, že úspěšné útoky hackerů se konaly na cloudových službách různých organizací Spojených států. Kybernetičky, kteří se zúčastnili útoků, si užívali různé techniky a taktiky, včetně phishingu, pokouší se přihlásit do systému hrubou silou, útoky, jako je "pass-the-cookie" a mnoho dalších. To jim umožnilo najít slabé body v bezpečnostních systémech cloudových služeb obětí. "
Cisa si všimne, že kybernetické skvrny se dlouho dozvěděly o přístup k některým zataženým aktivům obětí pomocí hrubých silových útoků, ale často hackeři selhali kvůli nemožnosti hádat správné pověření nebo v důsledku oběti autentizace MFA.
Ale alespoň v jednom nedávném bezpečnostním incidentu, hackeři byli schopni úspěšně se přihlásit k uživatelskému účtu i s povolenou multifaktorovou ověřování (MFA).
Cisa předpokládá, že hackeři se podařilo "porazit MFA ověřovací protokoly v rámci pass-the-cookie útoku. Během této Cyberatky již hackeři již zachytili ověřenou relaci pomocí odcizené relace Session Session pro autorizaci v online službách a webových aplikacích.
Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury také zaznamenala skutečnost použití kybernetických cebercriminálů původních přístupů, které byly získány po pověření zaměstnanců phishingu, pro phishing zcela odlišných záznamů o účetnictví ve stejné organizaci.
Odborníci společnosti Cisa byli poznamenáni s jinou kyberatikou, že hackeři změnili nebo přizpůsobili e-mailové dopisy a pravidla pro vyhledávání, aby automaticky shromažďovaly důvěrné údaje a finanční informace z kompromitovaných poštovních služeb.
"Kromě změny dostupných e-mailových pravidel pro uživatele, CyberCriminals také vytvořila nová pravidla pro poštovní schránky, které způsobí automatické přesměrování uživatelsky přívětivých dopisů na opravdu jednoduché syndikaci (RSS) kanálů jiných skutečných uživatelů. Bylo provedeno, že oběti nevidí žádná varování o škodlivé činnosti "shrnuté v CISA.
FBI dříve varovalo organizace Spojených států, které hackeři zneužívají automatické přesměrování pravidla pro přesměrování e-mailových webových klientů v kybericii podnikatelského e-mailu kompromectement (BEC).
Zajímavější materiál na cisoclub.ru. Přihlásit se k nám: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.