Nododd Asiantaeth Cybersecurity a Diogelwch Seilwaith yr UD (CISA) fod cybercriminals yn llwyddiannus yn pasio protocolau dilysu gyda dilysu aml-ffactor (MFA) er mwyn cyfaddawdu cyfrifon am rai gwasanaethau cwmwl.
Dywedodd datganiad swyddogol yr Asiantaeth y canlynol: "Mae gan CISA wybodaeth ddibynadwy bod ymosodiadau haciwr llwyddiannus wedi'u cynnal ar wasanaethau cwmwl o wahanol sefydliadau Unol Daleithiau. Cybercriminals, a gymerodd ran mewn ymosodiadau, yn mwynhau technegau a thactegau amrywiol, gan gynnwys gwe-rwydo, ymdrechion i fewngofnodi i'r system trwy rym bras, ymosodiadau megis "pasio-y-cwci" a llawer o rai eraill. Roedd hyn yn eu galluogi i ddod o hyd i bwyntiau gwan yn systemau diogelwch gwasanaethau cwmwl dioddefwyr. "
Mae Cisa yn nodi bod seibercriminals wedi dysgu ers tro i gael mynediad i rai asedau cwmwl o'r dioddefwyr gan ddefnyddio ymosodiadau cryfder bras, ond yn aml methodd hacwyr oherwydd amhosibl dyfalu'r cymwysterau cywir neu oherwydd dioddefwr dilysu MFA.
Ond o leiaf mewn un digwyddiad diogelwch diweddar, roedd hacwyr yn gallu mewngofnodi yn llwyddiannus i'r cyfrif defnyddiwr hyd yn oed gyda'r dilysu amlffurfiwr galluogi (MFA).
Mae CISA yn tybio bod hacwyr yn llwyddo i "drechu'r protocolau dilysu MFA o fewn yr ymosodiad pasio-y-cwci. Yn ystod Cyberatka o'r fath, mae'r hacwyr eisoes yn casglu sesiwn wedi'i dilysu gan ddefnyddio sesiynau sesiwn cwcis wedi'u dwyn ar gyfer awdurdodiad mewn gwasanaethau ar-lein a cheisiadau gwe.
Mae'r Asiantaeth ar gyfer Diogelwch Seiber-sail a Seilwaith hefyd wedi cofrestru ffeithiau'r defnydd o'r cybercriminals mynediad gwreiddiol, a gafwyd ar ôl gwe-rwydo cymwysterau gweithwyr, ar gyfer gwe-rwydo cofnodion defnyddwyr cyfrifyddu cwbl wahanol yn yr un sefydliad.
Gyda Cyberatics eraill, nodwyd arbenigwyr CISA fod hacwyr wedi newid neu addasu llythyrau e-bost a rheolau chwilio i gasglu data cyfrinachol a gwybodaeth ariannol yn awtomatig o gyfrifon gwasanaeth post cyfaddawdu.
"Yn ogystal â newid y rheolau e-bost sydd ar gael ar gyfer defnyddwyr, creodd seibercriminals reolau newydd hefyd ar gyfer blychau post, sy'n achosi ailgyfeirio awtomatig o lythyrau hawdd eu defnyddio i'r syndiceiddio syml iawn (RSS) sianelau defnyddwyr go iawn eraill. Gwnaed nad oedd y dioddefwyr yn gweld unrhyw rybuddion am weithgaredd maleisus, "crynhoi yn CISA.
Mae'r FBI wedi rhybuddio o'r blaen i sefydliadau'r Unol Daleithiau y mae hacwyr yn cam-drin rheolau ailgyfeirio awtomatig yn y cleientiaid gwe e-bost yng nghybetratics y cyfaddawdu e-bost busnes (BEC).
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.