미국 인프라 (CISA)의 사이버 보안 및 보안 대행사는 CybercRiminals가 일부 클라우드 서비스의 계정을 손상시키기 위해 다중 요소 인증 (MFA)을 사용하여 인증 프로토콜을 성공적으로 전달한다고 말했습니다.
기관의 공식 성명서는 다음 사항을 다음과 같이 말했습니다. "Cisa는 성공적인 해커 공격이 다양한 미국 조직의 클라우드 서비스에서 개최 된 신뢰할 수있는 정보를 제공합니다. 공격에 참여한 Cybercriminals는 피싱을 포함하여 다양한 기술과 전술을 즐겼습니다. 거친 힘, "패스 - 쿠키"와 다른 많은 사람들과 같은 공격으로 시스템에 로그인하려는 시도. 이로 인해 희생자의 클라우드 서비스 안전 시스템에서 약점을 찾을 수있었습니다. "
CISA는 사이버 범죄자가 거친 강도 공격을 사용하여 희생자의 일부 구름 자산에 액세스하는 것을 오랫동안 알고 있지만, 적절한 자격 증명을 추측 할 수 없거나 MFA 인증 피해자로 인해 해커가 실패했습니다.
그러나 적어도 한 최근 보안 사건에서 해커는 사용 가능한 다중 폼 인증 (MFA)에서도 사용자 계정에 성공적으로 로그인 할 수있었습니다.
Cisa는 해커가 "패스 - 쿠키 공격 내에서 MFA 인증 프로토콜을 물리 칠 수있게되었다고 가정합니다. 이러한 Cyberatka 동안 해커는 온라인 서비스 및 웹 응용 프로그램의 인증을 위해 도난당한 쿠키 세션 세션을 사용하여 인증 된 세션을 이미 캡처했습니다.
사이버 보안 및 인프라 보안 대행사는 동일한 조직의 완전히 다른 회계 사용자 기록을 피싱하는 데 피싱 직원의 자격 증명을 피싱하는 원래 액세스 사이버 범죄자의 사용 사실을 등록했습니다.
다른 사이플러스와 함께 CISA 전문가들은 해커들이 이메일 편지와 검색 규칙을 변경하거나 사용자 정의 된 우편 서비스 계정으로부터 기밀 데이터 및 재무 정보를 자동으로 수집하도록 변경되었음을 지적했다.
"사용자를위한 사용 가능한 이메일 규칙을 변경하는 것 외에도 CybercRiminals는 사용자 친화적 인 문자를 다른 실제 사용자의 실제로 간단한 신디케이션 (RSS) 채널로 자동으로 리디렉션하는 사서함에 대한 새 규칙을 만들었습니다. 피해자들은 "CISA에 요약 된 악의적 인 활동에 대한 경고가 보이지 않는다는 것입니다.
FBI는 이전에 해커가 비즈니스 이메일 저해 (BEC)의 사이비전에서 전자 메일 웹 클라이언트의 자동 리디렉션 규칙을 남용 해주었습니다.
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.