Cybersecurity og Security Agency of the US infracture (CISA) anførte, at cyberkriminelle med succes passerer godkendelsesprotokoller med multi-factor-godkendelse (MFA) for at kompromittere tegner sig for nogle sky-tjenester.
Agenturets officielle erklæring sagde følgende: "CISA har pålidelige oplysninger, som succesfulde hackerangreb er blevet afholdt på skyetjenester af forskellige amerikanske organisationer. Cyberkriminelle, der deltog i angreb, nød forskellige teknikker og taktik, herunder phishing, forsøg på at logge ind på systemet med grov kraft, angreb som "Pass-the-cookie" og mange andre. Dette gjorde det muligt for dem at finde svage punkter i sikkerhedssystemerne i ofre for ofre. "
CISA Bemærk, at cyberkriminelle har længe lært at få adgang til nogle skadedyrsaktiver af ofrene ved hjælp af grove styrkeangreb, men ofte mislykkedes hackere på grund af umuligheden af at gætte de rigtige legitimationsoplysninger eller på grund af MFA-godkendelsesofferet.
Men i det mindste i en nylig sikkerhedshændelse kunne hackere med succes logge ind på brugerkontoen selv med den aktiverede multifaktor-godkendelse (MFA).
CISA forudsætter, at hackere lykkedes at "besejre MFA-godkendelsesprotokollerne inden for Pass-The-Cookie-angrebet. Under en sådan cyberatka opererer hackerne allerede en godkendt session ved hjælp af stjålne cookies session sessioner til godkendelse i onlinetjenester og webapplikationer.
Agenturet for CyberSecurity og Infrastructure Security registrerede også fakta om brug af de originale adgangskonberkriminelle, som blev opnået efter phishing medarbejders legitimationsoplysninger, for phishing af helt forskellige regnskabsarregnskaber i samme organisation.
Med andre cyberatik blev CISA-eksperter noteret, at hackere ændrede eller tilpassede e-mail-bogstaver og søgeordninger til automatisk at indsamle fortrolige data og finansielle oplysninger fra kompromitterede posttjenestekonti.
"Udover at ændre de tilgængelige e-mail-regler for brugere, har cyberkriminelle også oprettet nye regler for postkasser, hvilket medfører automatisk omdirigering af brugervenlige bogstaver til de virkelig enkle syndikation (RSS) kanaler fra andre rigtige brugere. Det blev gjort, at ofrene ikke ser nogen advarsler om ondsindet aktivitet, "opsummeret i CISA.
FBI har tidligere advaret de amerikanske organisationer, som hackere misbruger automatiske omdirigeringsregler i e-mail-webklienterne i cyberatikken i forretnings-e-mail-kompromotementet (BEC).
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.