Il cybersecurity and Security Agency dell'Infrastruttura statunitense (CISA) ha dichiarato che i cybercriminali passano con successo i protocolli di autenticazione con autenticazione multi-fattore (MFA) per compromettere gli account per alcuni servizi cloud.
La dichiarazione ufficiale dell'Agenzia ha affermato quanto segue: "CISA ha informazioni affidabili che gli attacchi di hacker di successo sono stati tenuti nei servizi cloud di varie organizzazioni degli Stati Uniti. I cybercriminali, che hanno partecipato a attacchi, hanno goduto di varie tecniche e tattiche, incluso il phishing, i tentativi di accedere al sistema con forza grossa, attacchi come "pass-the-cookie" e molti altri. Ciò ha permesso loro di trovare punti deboli nei sistemi di sicurezza dei servizi cloud delle vittime ".
Cisa Nota che i cybercriminali hanno da tempo appreso ad accedere ad alcuni beni cloud delle vittime che utilizzano attacchi di forza grossolani, ma spesso gli hacker fallirono a causa dell'impossibilità di indovinare le credenziali giuste o dovute alla vittima dell'autenticazione MFA.
Ma almeno in un recente incidente di sicurezza, gli hacker sono stati in grado di accedere con successo all'account utente anche con l'autenticazione multifattore abilitata (MFA).
CISA presuppone che gli hacker siano riusciti a "sconfiggere i protocolli di autenticazione MFA all'interno dell'attacco Pass-the-Cookie. Durante tale cyberatka, gli hacker catturano già una sessione autenticata utilizzando le sessioni di sessione di cookie rubate per l'autorizzazione nei servizi online e nelle applicazioni Web.
L'Agenzia per la sicurezza del cybersecidità e dell'infrastruttura ha anche registrato i fatti di utilizzo dei cybercriminali dei cybercriminali di accesso originali, che è stato ottenuto dopo le credenziali dei dipendenti del phishing, per il phishing di record utente di contabilità completamente diversi nella stessa organizzazione.
Con altri cybericisti, gli esperti CISA hanno notato che gli hacker sono cambiati o lettere e-mail personalizzate e regole di ricerca per raccogliere automaticamente dati riservati e informazioni finanziarie da conti di servizio postale compromessi.
"Oltre a modificare le regole e-mail disponibili per gli utenti, i cybercriminals hanno anche creato nuove regole per le cassette postali, che causa il reindirizzamento automatico delle lettere user-friendly ai canali di sindacazione (RSS) davvero semplici. Era fatto che le vittime non vedano alcun avvertimento sulle attività dannose ", riassunto a Cisa.
L'FBI ha precedentemente avvertito le organizzazioni degli Stati Uniti che gli hacker abusano delle regole di reindirizzamento automatico nei client Web e-mail nelle cyberics del comprossimento della posta elettronica aziendale (BEC).
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.