CyberSecurity agencije američke infrastrukture (CISA) navela je da Cybercriminals uspješno prolaze protokole o autentičnosti s višestrukom faktorom autentičnosti (MFA) kako bi se kompromitirali računi za neke usluge u oblaku.
Službena izjava Agencije navodi sljedeće: "CISA ima pouzdane informacije da su uspješni hakerski napadi održani na oblačnim uslugama različitih organizacija u SAD-u. Cybercriminals, koji su sudjelovali u napadima, uživali su u raznim tehnikama i taktici, uključujući phishing, pokušava se prijaviti u sustav od strane grube sile, napadi kao što su "Pass-the-Cookie" i mnogi drugi. To im je omogućilo da pronađu slabe točke u sigurnosnim sustavima oblak usluga žrtava. "
CISA imajte na umu da su kibernetiminali odavno naučili pristupiti nekoj oblačnoj imovini žrtava koristeći napada na grubu snage, ali često su hakeri nisu uspjeli zbog nemogućnosti pogađanja pravih vjerodajnica ili zbog žrtve autentifikacije MFA.
No, barem u jednom nedavnom sigurnosnom incidentu, hakeri su se mogli uspješno prijaviti na korisnički račun čak i uz omogućenu autentifikaciju multifaktora (MFA).
Cisa pretpostavlja da su hakeri uspjeli "pobijediti protokole o provjeri autentičnosti MVP-a u napadu. Tijekom takve cyberatke, hakeri već hvataju ovjerenu sesiju koristeći se sjednice ukradenih kolačića za autorizaciju u online uslugama i web aplikacijama.
Agencija za kiberneturnost i sigurnost infrastrukture također je zabilježila činjenice korištenja izvornog pristupa cybercriminals, koji je dobiven nakon vjerodajnica zaposlenika u phishingu, za phishing potpuno različitih računovodstvenih zapisa korisnika u istoj organizaciji.
S drugim citata, stručnjaci CISA-e su zabilježeni da su hakeri promijenili ili prilagodili pismi e-pošte i pravila za pretraživanje kako bi automatski prikupljali povjerljive podatke i financijske informacije iz kompromitiranih poštanskih usluga.
"Osim mijenjanja dostupnih pravila e-pošte za korisnike, Cybercriminals je također stvorio nova pravila za poštanske sandučiće, koji uzrokuje automatsko preusmjeravanje pisama u zaista jednostavne sindikacije (RSS) kanala drugih stvarnih korisnika. Provedeno je da žrtve ne vide nikakve upozorenja o zlonamjernim aktivnostima ", sažeti u Cisi.
FBI je prethodno upozorio organizacije Sjedinjenih Američkih Država da hakeri zloupotrebljavaju Automatsko preusmjeravanje pravila u e-mail web klijenata u cyberatici poslovne e-pošte commomotement (BEC).
Zanimljiviji materijal na cisoklolub.ru. Pretplatite se na nas: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Novo | Youtube | Puls.