米国のインフラストラクチャ(CISA)のサイバーセキュリティとセキュリティエージェントは、Cyber Criminalsがいくつかのクラウドサービスのためのアカウントを妥協するために、マルチファクタ認証(MFA)を使用して認証プロトコルを正常に合格したと述べました。
代理店の正式な声明は、次のように述べた:「CISAは、さまざまな米国組織のクラウドサービスに成功したハッカー攻撃が行われてきた信頼できる情報を持っています。攻撃に参加したサイバー犯罪者は、フィッシングを含むさまざまなテクニックと戦術を楽しんだ、粗い力によってシステムにログインしようとする試み、「クッキー」などの攻撃と他の多くのもの。これにより、被害者のクラウドサービスの安全システムで弱点を見つけることができました。」
CISA Cyber Criminalsは、粗い筋力攻撃を使用して被害者の一部のクラウドアセットにアクセスすることを長く学んだことに注意してくださいが、適切な資格情報を推測することやMFA認証の被害者のために推測することが不可能であることが多い。
しかし、少なくとも1つの最近のセキュリティインシデントでは、有効なマルチフィクタ認証(MFA)でもハッカーがユーザーアカウントに正常にログインできました。
CISAは、ハッカーが管理されたことを想定していると仮定して、クッキー攻撃の中でMFA認証プロトコルを倒すことを想定しています。そのようなCyberatkaの間に、ハッカーはすでにオンラインサービスおよびWebアプリケーションでの許可のために盗まれたCookieセッションセッションを使用して認証されたセッションを既にキャプチャします。
サイバーセキュリティおよびインフラストラクチャのセキュリティの代理店はまた、同じ組織内の完全に異なる会計ユーザーレコードのフィッシングのために、従業員の資格証明の後に得られた元のアクセスサイバーミリミナルの使用の事実を登録しています。
他のCyberaticsでは、CISAの専門家は、Hackersが電子メールの文字と検索規則を変更して、控えめな郵便サービスアカウントから機密データと財務情報を自動的に収集することに注意してください。
「ユーザーの利用可能な電子メール規則を変更することに加えて、Cyber Criminalsはメールボックスのための新しいルールを作成しました。これにより、ユーザーフレンドリダイトの自動リダイレクトが他の本物のユーザーの本当に単純なシンジケーション(RSS)チャンネルに自動的にリダイレクトされます。被害者は悪意のある活動についての警告を見ないのです」とCISAにまとめられています。
FBIは以前、ハッカーがビジネス電子メールの侵入(BEC)のCyberaticsの電子メールWebクライアント内の自動リダイレクトルールの自動リダイレクトルールを守った。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。