აშშ-ის ინფრასტრუქტურის (CISA) Cybersecurity და უსაფრთხოების სააგენტომ განაცხადა, რომ CyberCriminals წარმატებით გაივლის ავტორიზაციის ოქმებს მრავალ ფაქტორ-ავტორიზაციის (MFA), რათა კომპრომისზე გარკვეული Cloud Services- ის კომპრომისზე.
სააგენტოს ოფიციალურ განცხადებაში ნათქვამია: "CISA- ს აქვს საიმედო ინფორმაცია, რომ წარმატებული ჰაკერული თავდასხმები სხვადასხვა ამერიკის შეერთებული შტატების ორგანიზაციების Cloud Services- ში გაიმართება. Cybercriminals, რომლებიც მონაწილეობდნენ თავდასხმების, სარგებლობდნენ სხვადასხვა ტექნიკა და ტაქტიკა, მათ შორის ფიშინგი, მცდელობები სისტემაში სისტემაში უხეში ძალა, თავდასხმები, როგორიცაა "Pass-The-Cookie" და მრავალი სხვა. ეს საშუალებას მისცემს მათ სუსტი ქულა დაზარალებულთა ღრუბელების უსაფრთხოების სისტემებში. "
CISA აღნიშნა, რომ Cybercriminals უკვე დიდი ხანია ისწავლა წვდომის ზოგიერთი Cloud აქტივები დაზარალებულთა გამოყენებით უხეში ძალა თავდასხმები, მაგრამ ხშირად ჰაკერები ვერ შეუძლებლობის გამოვლენის უფლება რწმუნებათა სიგელები ან გამო საგარეო უმოქმედობის მსხვერპლი.
მაგრამ მინიმუმ ერთი ბოლო უშიშროების ინციდენტში, ჰაკერებმა შეძლეს მომხმარებლის ანგარიშზე წარმატებით შეხვიდეთ სისტემაში ჩართული მრავალფუნქციური ავტორიზაციის (MFA).
Cisa მიიჩნევს, რომ ჰაკერებმა მოახერხეს "MFA ავთენტიფიკაციის პროტოკოლების დამარცხება PASS-The-Cookie- ის თავდასხმის ფარგლებში. ასეთი Cyberatka- ის დროს, ჰაკერებმა უკვე მიიღეს დამოწმებული სესიის მიერ მოპარული ქუქი-ფაილების სესიების სესიების გამოყენებით ონლაინ სერვისებისა და ვებ-პროგრამების ავტორიზაციისთვის.
Cybersecurity- ისა და ინფრასტრუქტურის უსაფრთხოების სააგენტომ ასევე დაარეგისტრირეს ორიგინალური წვდომის კიბერკრიმინალების გამოყენების ფაქტები, რომლებიც მიიღეს ფიშინგის თანამშრომლების რწმუნებათა სიგელების შემდეგ, იმავე ორგანიზაციაში სრულიად განსხვავებული საბუღალტრო მომხმარებლის ჩანაწერების ფიშინგს.
სხვა კიბერატებთან ერთად, CSA- ს ექსპერტებთან ერთად აღინიშნა, რომ ჰაკერებმა შეიცვალა ან შეცვალა ელფოსტის წერილები და საძიებო წესები ავტომატურად შეაგროვოს კონფიდენციალური მონაცემები და ფინანსური ინფორმაცია კომპრომეტირებული საფოსტო სერვისის ანგარიშებზე.
"მომხმარებლებისთვის არსებული ელფოსტის წესების შეცვლის გარდა, კიბერკრიმინალებმა ასევე შეიქმნა ახალი წესები საფოსტო ყუთებისათვის, რომლებიც იწვევენ ავტომატური მეგობრული წერილების ავტომატური გადამისამართება სხვა რეალური მომხმარებლებისთვის მართლაც მარტივი სინდიკაციის (RSS) არხებისათვის. ეს გაკეთდა, რომ დაზარალებულები არ ჩანს რაიმე გაფრთხილებები მუქარის საქმიანობის შესახებ ", შეჯამდა CSA- ში.
FBI- მა ადრე გააფრთხილა ამერიკის შეერთებული შტატების ორგანიზაციები, რომლებიც ჰაკერების ბოროტად იყენებენ ავტომატური გადამისამართების წესებს ელ-ფოსტის ვებ-კლიენტებში ბიზნეს ელ-ფოსტის კომპუტატოლოგიაში (BEC).
უფრო საინტერესო მასალა Cisoclub.ru- ზე. გამოწერა აშშ: Facebook | Vk | Twitter | Instagram | ტელეგრაფი | Zen | მესენჯერი | ICQ ახალი | YouTube | პულსი.