Yhdysvaltain infrastruktuurin tietoturva- ja turvallisuusvirasto totesi, että tietoverkkorikolliset läpäisevät todentamisprotokollat monen tekijän todennuksella (MFA), jotta kompromissivat tiettyjä pilvipalveluja varten.
Viraston virallinen lausunto sanoi seuraavaa: "CISA: lla on luotettavia tietoja, jotka onnistuneen hakkeri hyökkäykset on pidetty eri Yhdysvaltojen organisaatioiden pilvipalveluissa. Cybercriminals, jotka osallistuivat hyökkäyksiin, nauttivat erilaisista tekniikoista ja taktiikasta, mukaan lukien phishing, yrittävät kirjautua järjestelmään karkealla voimalla, hyökkäyksillä, kuten "pass-the-evästeellä" ja monille muille. Tämä antoi heille mahdollisuuden löytää heikkoja pisteitä uhrien pilvipalvelujen turvajärjestelmissä. "
CISA Huomaa, että tietoverkkorimit ovat jo olleet joutuneet käyttämään uhrien pilvivaroja käyttäen karkeita vahvuutta hyökkäyksiä, mutta usein hakkerit epäonnistuivat, koska se ei ole mahdollista arvata oikeita valtakirjoja tai johtuen MFA: n todentamisen uhri.
Mutta ainakin yhden viimeaikaisen turvallisuustapahtuman, hakkerit pystyivät kirjautumaan käyttäjätilille onnistuneesti myös käytössä Multifaktorin todentamisen (MFA) kanssa.
CISA olettaa, että hakkerit onnistuivat "voittamaan MFA-todennusprotokollat Pass-the-evästeen hyökkäyksessä. Tällaisen Cyberatan aikana hakkerit ovat jo todenneet todennetun istunnon varastetuilla evästeillä, jotka koskevat verkkopalvelujen ja verkkosovellusten valtuutusta.
Tietoturvakeskuksen ja infrastruktuurin turvallisuusvirasto rekisteröi myös alkuperäisen pääsyn tietoverkkorikollisuuden käyttökelpoiset tosiseikat, jotka saatiin tietojenkalastelun jälkeen työntekijöiden valtakirjojen tietojen tarkastamiseksi täysin erilaisista kirjanpidon käyttäjätiedoista samassa organisaatiossa.
Muiden Cyberaitien kanssa CISA-asiantuntijoiden huomautti, että hakkerit muuttivat tai räätälöivät sähköpostiviestejä ja hakusääntöjä keräämään automaattisesti luottamuksellisia tietoja ja taloudellisia tietoja kompromistisista postipalveluista.
"Käyttäjien käytettävissä olevien sähköpostisääntöjen muuttamisen lisäksi Cybercriminals loi myös uusia sääntöjä postilaatikoille, mikä aiheuttaa käyttäjäystävällisten kirjainten automaattisen uudelleenohjauksen muille todellisille käyttäjille todella yksinkertaiselle syndikaatioille (RSS). Se tehtiin, että uhrit eivät näe mitään varoituksia haitallisesta toiminnasta ", yhteenveto CISA: ssa.
FBI on aiemmin varoittanut Yhdysvaltojen organisaatioita, jotka hakkerit väärinkäyttävät automaattisia uudelleenohjaussääntöjä sähköpostiviestien sähköpostiviestien sähköpostiviestissä (BEC).
Mielenkiintoisempi materiaali Cisoclub.ru. Tilaa meille: Facebook | VK | Twitter | Instagram | Telegram Zen | Messenger | ICQ uusi | YouTube | Pulssi.