הסיביות ואת הסוכנות הביטחונית של התשתית האמריקאית (CISA) ציינו כי Cybercriminals בהצלחה לעבור פרוטוקולי אימות עם אימות רב גורם (MFA) על מנת להתפשר על חשבונות עבור כמה שירותי ענן.
ההצהרה הרשמית של הסוכנות אמרה: "Cisa יש מידע אמין כי התקפות האקר מוצלח הוחזקו על שירותי ענן של ארגונים שונים ארצות הברית. Cybercriminals, שהשתתפו בהתקפות, נהנו טכניקות וטקטיקות שונות, כולל דיוג, ניסיונות להיכנס למערכת על ידי כוח גס, התקפות כגון "Pass-The-Cookie" ועוד רבים אחרים. זה איפשר להם למצוא נקודות חלשות במערכות הבטיחות של שירותי ענן של קורבנות ".
CISA שים לב כי CyberCriminals למדו זמן רב לגשת כמה נכסי ענן של הקורבנות באמצעות התקפות כוח גס, אבל לעתים קרובות האקרים נכשלו בגלל חוסר האפשרות לנחש את האישורים הנכונים או בשל קורבן אימות MFA.
אבל לפחות בתקרית הביטחון האחרונה, האקרים הצליחו להיכנס בהצלחה לחשבון המשתמש גם עם אימות רב-תכליתי מאופשר (MFA).
Cisa מניח כי האקרים הצליחו "להביס את פרוטוקולי אימות MFA בתוך התקפה Pass-The-Cookie. במהלך cyberatka כזה, האקרים כבר ללכוד מושב מאומת באמצעות עוגיות גנוב הפגישות הפגישות עבור הרשאה שירותים מקוונים ויישומי אינטרנט.
הסוכנות עבור Cybersecurity ואבטחת תשתית רשמה גם את העובדות של השימוש של Cybercriminals גישה מקורית, אשר התקבל לאחר אישורי עובדים של התחזות, עבור דיוג של רשומות משתמש חשבונאי לחלוטין באותו ארגון.
עם cyberatics אחרים, מומחים Cisa צוין כי האקרים השתנו או מותאם אישית אותיות דוא"ל כללי חיפוש באופן אוטומטי לאסוף נתונים חסויים מידע פיננסי חשבונות דואר נפגעים.
"בנוסף לשינוי כללי הדוא"ל הזמינים עבור משתמשים, CyberCriminals יצרה גם כללים חדשים לתיבות דואר, אשר גורמת לניתוב מחדש של אותיות ידידותיות למשתמש לסינדיקציה פשוטה (RSS) של משתמשים אמיתיים אחרים. זה נעשה כי הקורבנות לא רואים שום אזהרות על פעילות זדונית ", סיכם ב Cisa.
ה- FBI הזהיר בעבר את ארגוני ארצות הברית כי האקרים התעללות אוטומטית הפניה מחדש של לקוחות דואר אלקטרוני לקוחות cyberatics של העסק פשרה דוא"ל (BEC).
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.