USA infrastruktuuri (CISA) küberjulgeoleku ja turvaelu agentuur märkis, et küberkurjategijad läbivad edukalt autentimisprotokollid mitmefaktori autentimisega (MFA-ga), et kompromissi kontosid mõnede pilveteenuste jaoks.
Ameti ametlik avaldus ütles järgmist: "CISA-l on usaldusväärne teave, mida edukas häkkerirünnakud on peetud erinevate Ameerika Ühendriikide organisatsioonide pilveteenustest. Rünnakutes osalenud küberkurjategurid, kes olid rünnakutes, nautinud erinevaid tehnikaid ja taktikaid, sealhulgas andmepüüki, püüab süsteemi sisse logida jämeda jõuga, rünnakuid nagu "Pass-the-cookie" ja paljud teised. See võimaldas neil leida ohvrite pilveteenuste turvasüsteemides nõrkaid punkte. "
CISA märgib, et küberkurjategijad on ammu õppinud juurdepääsu ohvrite mõningatele pilvevaradele, kasutades jäme tugevuse rünnakuid, kuid sageli ei õnnestunud häkkerid ebaõnnestunud õigete volikirjade aim või MFA autentimise ohvri arvamuse tõttu.
Kuid vähemalt ühes hiljutises turvaintsidendis suutsid häkkerid kasutajakontole edukalt sisse logida isegi lubatud multifactori autentimisega (MFA-ga).
CISA eeldab, et häkkerid suutnud "lüüa MFA autentimisprotokolle läbisõit-the-cookie rünnaku. Sellise Cyberatka ajal jäädvustavad häkkerid juba autentitud seansi, kasutades varastatud küpsiste istungite seansi veebiteenuste ja veebirakenduste lubamiseks.
Küberjulgeoleku ja infrastruktuuri julgeoleku agentuur registreeris ka esialgse juurdepääsu põhilised küberkurjategija kasutamise faktid, mis saadi pärast andmepüügi töötajate volikirjade andmepüügisagedust, mis on sama organisatsiooni täiesti erineva raamatupidamisvahendite andmepüügi jaoks.
Teiste tsüberaatide puhul täheldati CISA eksperte, et häkkerid muutusid või kohandatasid e-posti kirju ja otsingureegleid konfidentsiaalsete andmete ja finantsteabe automaatseks kogumiseks ohustatud postiteenuse kontodest.
"Lisaks olemasolevate e-posti reeglite muutmisele loovad küberkurjategijad ka postkastide uusi reegleid, mis põhjustab kasutajasõbralike kirjade automaatset ümbersuunamist teiste reaalsete kasutajate tõeliselt lihtsale sündikukanalile. Seda tehti, et ohvrid ei näe pahatahtliku tegevuse kohta mis tahes hoiatusi, "CISAs kokkuvõtlikult.
FBI on varem hoiatanud Ameerika Ühendriikide organisatsioone, et häkkerite kuritarvitavad automaatseid redigeerimisreegleid e-posti veebiklientides ettevõtte e-posti kompromoteerimise tsümeraatikas (BEC) küpsetustes.
Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.