A Axencia Cibernética ea Seguridade da Infraestrutura de EE. UU. (CISA) afirmou que os cibercriminales pasan con éxito os protocolos de autenticación con autenticación multi-factor (MFA) para comprometer as contas por algúns servizos de nube.
A declaración oficial da axencia dixo que o seguinte: "CISA ten información confiable que os ataques de hackers exitosos foron realizados en servizos de nube de varias organizacións dos Estados Unidos. Os cibercriminales, que participaron en ataques, gozaron de varias técnicas e tácticas, incluíndo phishing, intentos de iniciar sesión no sistema por forza groseira, ataques como "Pass-the-cookie" e moitos outros. Isto permitiulles atopar puntos débiles nos sistemas de seguridade dos servizos da nube das vítimas. "
CISA ten en conta que os cibercriminales aprenderon a acceder a algúns activos en nube das vítimas utilizando ataques de forza grosos, pero moitas veces os hackers fallaron por mor da imposibilidade de adiviñar as credenciais correctas ou debido á autenticación MFA.
Pero polo menos nun recente incidente de seguridade, os hackers foron capaces de iniciar sesión con éxito na conta de usuario mesmo coa autenticación multifactura habilitada (MFA).
CISA asume que os hackers lograron "derrotar os protocolos de autenticación MFA dentro do ataque de Pass-cookie. Durante este cyberatka, os hackers xa capturan unha sesión autenticada usando sesións de sesións de cookies roubadas para a autorización en servizos en liña e aplicacións web.
A Axencia para a seguridade cibernética e de infraestrutura tamén rexistrou os feitos de uso dos cibercriminales de acceso orixinal, que se obtivo despois das credenciais dos empregados de phishing, para o phishing de rexistros de usuarios de contabilidade completamente diferentes na mesma organización.
Con outros ciberaticicatorios, os expertos CISA destacáronse que os hackers cambiaron ou personalizaron cartas de correo electrónico e regras de busca para recoller automaticamente datos confidenciais e información financeira das contas de servizo postais comprometidas.
"Ademais de cambiar as regras de correo electrónico dispoñibles para os usuarios, os cibercriminales tamén crearon novas regras para caixas de correo, que causa a redirección automática de cartas amigables ás canles de sindicación realmente sinxela (RSS) doutros usuarios reais. Fíxose que as vítimas non ven ningunha advertencia sobre a actividade maliciosa ", resumida en CISA.
O FBI advertiu anteriormente ás organizacións dos Estados Unidos que os hackers abusarán as regras de redirección automática nos clientes web de correo electrónico nas ciberatices do compromiso de correo electrónico de negocios (BEC).
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.