Badan Cybersecurity dan Keamanan Infrastruktur AS (CISA) menyatakan bahwa penjahat cyber berhasil melewati protokol otentikasi dengan otentikasi multi-faktor (MFA) untuk mengompromi akun cloud.
Pernyataan resmi agensi mengatakan yang berikut: "CISA memiliki informasi yang dapat diandalkan bahwa serangan hacker yang sukses telah diadakan pada layanan cloud dari berbagai organisasi Amerika Serikat. Cybercriminals, yang berpartisipasi dalam serangan, menikmati berbagai teknik dan taktik, termasuk phishing, upaya untuk masuk ke sistem dengan kekuatan kasar, serangan seperti "pass-the-cookie" dan banyak lainnya. Ini memungkinkan mereka untuk menemukan titik lemah dalam sistem keselamatan layanan cloud korban. "
CISA Perhatikan bahwa penjahat cyber telah lama mengetahui untuk mengakses beberapa aset cloud para korban menggunakan serangan kekuatan kasar, tetapi seringkali peretas gagal karena ketidakmungkinan menebak kredensial yang tepat atau karena korban otentikasi MFA.
Tetapi setidaknya dalam satu insiden keamanan baru-baru ini, peretas dapat berhasil masuk ke akun pengguna bahkan dengan otentikasi multifaktor yang diaktifkan (MFA).
CISA mengasumsikan bahwa peretas berhasil "mengalahkan protokol otentikasi MFA dalam serangan pass-the-cookie. Selama cyberatka seperti itu, peretas sudah menangkap sesi yang diautentikasi menggunakan sesi sesi cookie curian untuk otorisasi dalam layanan online dan aplikasi web.
Badan Keamanan Cybersecurity dan Infrastruktur juga mendaftarkan fakta penggunaan arbercriminal akses asli, yang diperoleh setelah kredensial karyawan phising, untuk phishing catatan pengguna akuntansi yang sama sekali berbeda di organisasi yang sama.
Dengan cyberatics lain, para ahli CISA dicatat bahwa peretas mengubah atau menyesuaikan surat email dan aturan pencarian untuk secara otomatis mengumpulkan data rahasia dan informasi keuangan dari akun layanan pos yang dikompromikan.
"Selain mengubah aturan email yang tersedia untuk pengguna, cybercriminals juga menciptakan aturan baru untuk kotak surat, yang menyebabkan pengalihan otomatis dari surat-surat yang ramah pengguna ke saluran sindikasi (RSS) yang benar-benar sederhana. Itu dilakukan bahwa para korban tidak melihat peringatan tentang kegiatan jahat, "dirangkum dalam CISA.
FBI sebelumnya telah memperingatkan organisasi Amerika Serikat bahwa peretas menyalahgunakan aturan redirect otomatis di klien web email dalam cyberatics dari kompromotemen email bisnis (BEC).
Bahan yang lebih menarik di cisoclub.ru. Berlangganan AS: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Baru | YouTube | Nadi.