La Cybersecurity kaj Security Agency de la usona infrastrukturo (CISA) deklaris ke Cybercriminals sukcese pasigas aŭtentikajn protokolojn kun multi-faktoro-aŭtentikigo (MFA) por kompromiti kontojn por iuj nubaj servoj.
La oficiala deklaro de la agentejo diris jene: "CISA havas fidindajn informojn, kiujn sukcesaj hacker-atakoj okazis en nubaj servoj de diversaj usonaj organizoj. Cybercriminals, kiu partoprenis atakojn, ĝuis diversajn teknikojn kaj taktikojn, inkluzive de phishing, provas ensaluti la sistemon per kruda forto, atakoj kiel "Pass-the-Cookie" kaj multaj aliaj. Ĉi tio permesis al ili trovi malfortajn punktojn en la sekurecaj sistemoj de nubo-servoj de viktimoj. "
CISA-noto, ke ciberkrimuloj longe lernis aliri iujn nuklajn aktivaĵojn de la viktimoj per krudaj fortaj atakoj, sed ofte hackers malsukcesis pro la neebleco konjekti la ĝustajn akreditaĵojn aŭ pro la viktimo de aŭtentikigo de MFA.
Sed almenaŭ en unu lastatempa sekureca okazaĵo, hackers povis sukcese ensaluti al la uzanto-konto eĉ kun la ebligita multifaktora aŭtentikigo (MFA).
CISA supozas, ke hackistoj sukcesis "venki la aŭtentikajn protokolojn de MFA ene de la pasia-la-kuketa atako. Dum tia Cyberatka, la hackers jam kaptas aŭtentikigitan sesion per Striitaj kuketaj sesiaj sesioj por rajtigo en interretaj servoj kaj retaj aplikoj.
La agentejo pri Cibersekureco kaj Infrastruktura Sekureco ankaŭ registris la faktojn de uzo de la origina aliro Cybercriminals, kiu estis akirita post la akreditaĵoj de Phishing Oficistoj, por phishing de tute malsama librotenado uzanto rekordoj en la sama organizo.
Kun aliaj ciberaciaj, CISA-spertuloj notis, ke hackers ŝanĝis aŭ adaptis retpoŝtajn leterojn kaj serĉajn regulojn por aŭtomate kolekti konfidencajn datumojn kaj financajn informojn de kompromititaj poŝtaj servoj.
"Krom ŝanĝi la disponeblajn retpoŝtajn regulojn por uzantoj, Cybercriminals ankaŭ kreis novajn regulojn pri leterkestoj, kiuj kaŭzas aŭtomatan redirekton de uzantamikaj leteroj al la vere simpla sindikato (RSS) kanaloj de aliaj realaj uzantoj. Oni faris, ke la viktimoj ne vidas avertojn pri malica agado, "resumitaj en CISA.
La FBI antaŭe avertis la usonajn organizojn, kiuj hackers misuzas aŭtomatajn redirektilojn en la retpoŝtaj retaj klientoj en la ciberatiko de la komerca retpoŝta kompromoto (Bec).
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.