ԱՄՆ ենթակառուցվածքների կիբերանվտանգության եւ անվտանգության գործակալությունը հայտարարել է, որ կիբերհամրանանիշները հաջողությամբ փոխանցում են վավերացման արձանագրությունները բազմաբնույթ վավերացման (ԱԳՆ) հետ `որոշ ամպային ծառայությունների համար հաշիվներ փոխելու համար:
Գործակալության պաշտոնական հայտարարությունը հետեւյալն է. «ԱՊՀ-ն ունի հուսալի տեղեկատվություն, որ հաջողակ հակերների հարձակումներ են անցկացվել Միացյալ Նահանգների տարբեր կազմակերպությունների ամպային ծառայությունների վրա: Կիբերհանցագործությունները, որոնք մասնակցել են հարձակումների, վայելել են տարբեր տեխնիկա եւ մարտավարություն, ներառյալ ֆիշինգը, փորձերը համակարգում մուտք գործելու համար «Pass-cookie» եւ շատ ուրիշներ: Սա նրանց թույլ տվեց թույլ կետեր գտնել զոհերի ամպային ծառայությունների անվտանգության համակարգերում »:
ԱՊՀ-ն նշում է, որ կիբերհանցագործությունները վաղուց սովորել են մուտք գործել զոհերի մի ամպային ակտիվներ, օգտագործելով կոպիտ ուժային հարձակումներ, բայց հաճախ հակերները ձախողվել են ճիշտ հավատարմագրերի գուշակի պատճառով կամ ԱԳՆ վավերացման զոհի պատճառով:
Բայց գոնե վերջին անվտանգության միջադեպում հակերները կարողացան հաջողությամբ մուտք գործել օգտվողի հաշիվ, նույնիսկ միացված բազմաբնույթ վավերացման (ԱԳՆ):
ԱՊՀ-ն ենթադրում է, որ հակերներին հաջողվել է «հաղթել ԱԳՆ վավերացման արձանագրությունները անցում-թխուկի հարձակման շրջանակներում: Նման կիբերտկայի ընթացքում հակերներն արդեն գրավում են վավերացված նստաշրջանը, օգտագործելով գողացված բլիթների նստաշրջաններ, առցանց ծառայություններում եւ վեբ ծրագրերում թույլտվության համար:
Կիբերկապի եւ ենթակառուցվածքների անվտանգության գործակալությունը գրանցել է նաեւ ի դեմս կարողությունների կիբերհանցագործությունների բնօրինակ մուտքի օգտագործման փաստերը, որոնք ձեռք են բերվել աշխատակիցների հավատարմագրերից հետո, նույն կազմակերպությունում բոլորովին այլ հաշվապահական գրառումների ֆոնինգի համար:
Այլ կիբերատատներով, ԱՊՀ փորձագետները նշվեցին, որ հակերները փոխվել կամ հարմարեցրել են էլփոստի տառերը եւ որոնում կանոնները `ինքնաբերաբար հավաքելու համար գաղտնի փոստային ծառայության հաշիվներից գաղտնի տվյալներ եւ ֆինանսական տեղեկատվություն:
«Օգտագործողների համար մատչելի էլփոստի կանոնները փոխելը, կիբերհանցագործությունները նույնպես ստեղծեցին փոստարկղերի նոր կանոններ, որոնք առաջացնում են այլ իրական օգտվողների իսկապես պարզ սինդիկացիայի (RSS) ալիքներին օգտագործողի համար հարմարավետ տառերի ավտոմատ վերահղում: Դա արվեց, որ զոհերը նախազգուշացումներ չեն տեսնում չարամիտ գործունեության մասին », - ամփոփված է ԱՊՀ-ում:
ՀԴԲ-ն նախկինում նախազգուշացրել է Միացյալ Նահանգների կազմակերպություններին, որ հաքերները չարաշահում են էլեկտրոնային փոստի կիբերոմատիկայում էլփոստով վեբ հաճախորդների ավտոմատ վերահղման կանոնները (BEC):
Ավելի հետաքրքիր նյութեր cisoclub.ru- ում: Բաժանորդագրվել մեզ. Facebook | Vk | Twitter | Instagram | Telegram | Զեն | Մեսսենջեր | ICQ NEW | YouTube | Պուլս