La ciberseguridad y la agencia de seguridad de la infraestructura estadounidense (CISA) declararon que los ciberdelincuentes pasan con éxito los protocolos de autenticación con autenticación multifactor (MFA) para comprometer cuentas para algunos servicios en la nube.
La declaración oficial de la Agencia, dijo lo siguiente: "CISA tiene información confiable que se han celebrado exitosos ataques de piratas informáticos en los servicios en la nube de varias organizaciones de los Estados Unidos. Los ciberdelincuentes, que participaron en ataques, disfrutaron de diversas técnicas y tácticas, incluido el phishing, intentos de iniciar sesión en el sistema por fuerza gruesa, ataques como "pase-the-cookie" y muchos otros. Esto les permitió encontrar puntos débiles en los sistemas de seguridad de los servicios de la nube de las víctimas ".
CISA Tenga en cuenta que los ciberdelincuentes han aprendido mucho tiempo a acceder a algunos activos en la nube de las víctimas utilizando ataques de fuerza gruesa, pero a menudo fracasaron los piratas informáticos debido a la imposibilidad de adivinar las credenciales correctas o debido a la víctima de autenticación de MFA.
Pero al menos en un incidente de seguridad reciente, los hackers pudieron iniciar sesión con éxito en la cuenta de usuario incluso con la autenticación multifactor habilitada (MFA).
CISA asume que los piratas informáticos lograron "derrotar a los protocolos de autenticación de MFA dentro del ataque de Pass-the-Cookie. Durante un ciberatka de este tipo, los hackers ya capturan una sesión autenticada utilizando sesiones de sesiones de cookies de STOLEN para la autorización en servicios en línea y aplicaciones web.
La Agencia para la Seguridad de la Ciberseguridad y la Infraestructura también registró los hechos de uso de los ciberdelminales de acceso original, que se obtuvieron después de las credenciales de los empleados de Phishing, para el phishing de registros de usuarios contables completamente diferentes en la misma organización.
Con otros ciberáticos, se observó que los expertos de CISA se observaron que los hackers cambiaron o personalizaron las cartas de correo electrónico y la búsqueda de reglas para recopilar automáticamente datos confidenciales y información financiera de las cuentas de servicio postal comprometidas.
"Además de cambiar las reglas de correo electrónico disponibles para los usuarios, los ciberdelincuentes también crearon nuevas reglas para los buzones, lo que causa la redirección automática de las letras fáciles de usar en los canales de sindicación realmente simple (RSS) de otros usuarios reales. Se hizo que las víctimas no ven ninguna advertencia sobre la actividad maliciosa ", resumido en CISA.
El FBI ha advertido previamente a las organizaciones de los Estados Unidos que los hackers abusan de las normas automáticas de redireccionamiento en los clientes de correo electrónico web en los ciberáticos del compromiso de correo electrónico comercial (BEC).
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.