A számítógépes biztonság és Biztonsági Ügynökség az amerikai infrastruktúra (CISA) kijelentette, hogy a kiberbűnözők sikeresen át hitelesítési protokollok többtényezős (MFA) annak érdekében, hogy kompromisszumra számlák néhány felhő szolgáltatások.
Az ügynökség hivatalos nyilatkozata szerint a következő: „A CISA van megbízható információ, hogy a sikeres hackertámadások került sor felhő szolgáltatások különböző Egyesült Államok szervezetekkel. A támadásokban részt vevő Cybercriminals különböző technikákat és taktikákat élvezett, beleértve az adathalászatot is, a durva erő, az olyan támadások, mint a "pass-the-cookie" és sok más. Ez lehetővé tette számukra, hogy gyenge pontokat találjanak az áldozatok felhőszolgáltatásának biztonsági rendszereiben. "
CISA veszi, hogy a kiberbűnözők már régóta megtanulta hozzáférni néhány felhő eszközök a sértettek segítségével durva ereje támadások, de gyakran a hackerek miatt nem sikerült a lehetetlen kitalálni a helyes hitelesítő miatt vagy az MFA hitelesítési áldozat.
De legalább egy közelmúltbeli biztonsági incidens, a hackerek képesek voltak sikeresen jelentkezzen be a felhasználói fiók még az engedélyezett többtényezős hitelesítés (MFA).
A CISA feltételezi, hogy a hackerek sikerült "legyőzni az MFA hitelesítési protokollokat a pass-the-cookie támadáson belül. Az ilyen egy cyberatka, a hackerek már elfog egy hitelesített munkamenet segítségével lopott Cookie ülés ülés engedélyezési online szolgáltatások és webes alkalmazások.
Az ügynökség a kiberbiztonság és az infrastruktúra biztonságát is nyilvántartásba vették a tények felhasználásának az eredeti hozzáférési kiberbűnözők, ami után kapott adathalász alkalmazottak adatait, az adathalász teljesen eltérő számviteli felhasználói rekordok ugyanazon szervezet.
Más cyberatics, CISA szakértők megjegyezte, hogy a hackerek változott vagy testreszabott e-mail levelek és keressen szabályok automatikusan összegyűjti a bizalmas adatok és pénzügyi adatok veszélybe postai szolgáltatás számlákat.
„Amellett, hogy megváltoztatja a rendelkezésre álló e-mail szabályok felhasználók számára, hogy a kiberbűnözők is új szabályokat postaládákat, ami automatikus átirányítását felhasználóbarát betűket a Really Simple Syndication (RSS) csatornák más felhasználók valós. Elvégezték, hogy az áldozatok nem látnak figyelmeztetést a rosszindulatú tevékenységről - összefoglalták a CISA-ban.
Az FBI már korábban figyelmeztette az Egyesült Államokat, hogy a hackerek szervezetek visszaélnek az automatikus átirányítás szabályait az e-mail webkliensekhez a cyberatics Az üzleti e-mail Compromotement (BEC).
További érdekes anyag a Cisoclub.ru-n. Feliratkozás ránk: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ új | YouTube | Impulzus.